IBM® VerifySie können optional eine Regel für die Ausgabeberechtigung erstellen, um festzulegen, welche Benutzer Zugriff haben.
Vorgehensweise
- Rufen Sie die AD FS-Verwaltungskonsole auf.
- Klicken Sie im Ordner „ADFS“ auf “.
- Wählen Sie die zuvor erstellte Vertrauensstellung der vertrauenden Seite
aus.
Die Vertrauensstellung wird im Bereich 'Aktionen' angezeigt.
- Klicken Sie auf „Anspruchsregeln bearbeiten “.
- Wählen Sie die Registerkarte „Regeln für die Ausgabeberechtigung“ aus.
- Entfernen Sie die Standardregel 'Allen Benutzern Zugriff gewähren'.
- Fügen Sie eine Regel mit dem Namen „Cloud_Identity_Users Only“ hinzu.
Verwenden Sie die Vorlage Benutzern den Zugriff auf Grundlage
eines eingehenden Anspruchs gewähren oder verweigern. Führen Sie
die Konfiguration wie in der folgenden Abbildung gezeigt aus.
- Wählen Sie im Menü für den Anspruchstyp „Eingehend“ die Option „Gruppen-SID“ aus.
- IBM VerifyWählen Sie über „Durchsuchen“ den Namen der Gruppe in Ihrer „ Active Directory “ aus, deren Mitglieder über SaaS auf Apps zugreifen sollen.
Hinweis: In vielen Organisationen umfasst diese Gruppe alle Mitarbeiter, sodass diese Auswahl nicht erforderlich ist.
