SAML-Benutzerbereitstellung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn in Ihrem IdP Benutzer vorhanden sind, in Ihrer Instanz jedoch nicht, kann die SAML-Benutzerbereitstellung automatisch Benutzer in der Benutzertabelle [sys_user] Ihrer Instanz erstellen.

    Die SAML-Anwenderbereitstellung wird für SAML 2.0 Update 1 unterstützt, wenn Multi-SSO aktiviert ist.

    Funktionsweise der SAML-Benutzerbereitstellung

    Wenn die SAML-Anwenderbereitstellung aktiviert ist und das System auf einen neuen Anwender trifft, der sich nicht in der Instanz befindet, erstellt die Instanz automatisch einen Datensatz in einer temporären Tabelle mit dem Namen u_imp_saml_user_.<suffix> , wobei ist ein automatisch generierter Textbezeichner. Das System erstellt auch eine Transformationszuordnung, die die Datenbeziehungen zwischen der Importtabelle und der Benutzertabelle angibt. Jeder im System identifizierte IdP in hat eine eigene Transformationszuordnung. Die Transformationszuordnung wird für jeden IdP einmal erstellt. Administratoren können sie nach Bedarf aktualisieren.

    Wenn sich der Benutzer anmeldet, greift er auf einen IdP zu, um sich anzumelden.
    • Das System zeigt eine Liste aller IdPs an, die die SAML-Benutzerbereitstellung verwenden können. Wenn nur ein IdP die SAML-Benutzerbereitstellung verwenden kann, wird dieser automatisch verwendet.
    • Wenn keine der obigen Bedingungen zutrifft, verwendet das System die automatische IdP-Weiterleitung.