circle-check
Wersja Xopero ONE 2.1.0 jest już dostępna. Niniejsze wydanie wprowadza granularny backup Jiry oraz dodatkowe usprawnienia.
CHANGELOGchevron-right
search
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE

Mapowanie grup

W tym artykule dowiesz się, jak skonfigurować mapowanie grup dla uwierzytelniania SAML.

Dla integracji IdP, Xopero ONE używa zróżnicowanych poziomów logowania (np. Admin, Operator kopii zapasowej, Przeglądający, etc.). Domyślnie, pojedynczy użytkownicy są uwierzytelniani z wcześniej zdefiniowanymi uprawnieniami, na podstawie przypisanych im ról. Jeśli wymagane jest, aby wielu użytkowników logowało się z jednolitymi politykami bezpieczeństwa, uprawnieniami lub prawami dostępu, można wdrożyć mapowanie grup.

Proces konfiguracji obejmuje określenie dwóch kluczowych parametrów: typ claima(claim type) oraz wartość claima (claim value) — na przykład w Azure Active Directory, następujące parametry odnoszą się do:

  1. Typ claima(claim type) - nazwa niestandardowego claima zdefiniowanego dla aplikacji po stronie Azure AD, służącego do identyfikacji grupy. W tym przykładzie wartość typu oświadczenia jest ustawiona na xoperogroup.

  2. Wartość claima (claim value) - unikalny identyfikator (ID) grupy w Azure AD, który ma zostać odwzorowany (NIE jego nazwa).

Azure AD group mapping
Konfiguracja mapowania grup.
circle-exclamation

Jedynym kontem niepodlegającym uprawnieniom mapowania grup jest root admin — logowanie za pomocą SAML z innymi uprawnieniami grupowymi nie zmienia poziomu dostępu root admina; użytkownik pozostaje root adminem po zalogowaniu, tak samo jak przypisane mu uprawnienia root admina.

Last updated