SAML-Benutzerbereitstellung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Benutzer in Ihrem IdP vorhanden sind, sich aber nicht in Ihrer Instanz befinden, kann die SAML-Benutzerbereitstellung die Benutzer automatisch in der Benutzertabelle [sys_user] Ihrer Instanz erstellen.

    Die SAML-Benutzerbereitstellung wird für SAML 2.0 Update 1 unterstützt, wenn Multi-SSO aktiviert ist.

    Funktionsweise der SAML-Benutzerbereitstellung

    Wenn die SAML-Benutzerbereitstellung aktiviert ist und das System einen neuen Benutzer erkennt, der sich nicht in der Instanz befindet, erstellt die Instanz automatisch einen Datensatz in einer temporären Tabelle mit dem Namen u_imp_saml_user_.<suffix> , wobei ist ein automatisch generierter Textbezeichner. Das System erstellt auch eine Transformationszuordnung, die die Datenbeziehungen zwischen der Importtabelle und der Benutzertabelle angibt. Jeder im System identifizierte IdP verfügt über eine eigene Transformationszuordnung. Die Transformationszuordnung wird einmal für jeden IdP erstellt. Administratoren können sie nach Bedarf aktualisieren.

    Wenn sich der Benutzer anmeldet, greift er auf einen IdP zu, um sich anzumelden.
    • Das System zeigt eine Liste aller IdPs an, die die SAML-Benutzerbereitstellung verwenden können. Wenn nur ein IdP die SAML-Benutzerbereitstellung verwenden kann, wird dieser automatisch verwendet.
    • Wenn keine der oben genannten Bedingungen zutrifft, verwendet das System den IdP für die automatische Umleitung.