创建信赖方声明颁发授权规则

在线编辑

IBM® Verify您可以选择创建一个发行授权规则,以控制哪些用户可以访问。

过程

  1. 转至 ADFS 管理控制台。
  2. 在 ADFS 文件夹中,单击 “信任关系 ”> “依赖方信任”
  3. 选择先前创建的信赖方信任。
    该信任将显示在“操作”窗格中。
  4. 点击 “编辑索赔规则”
    “操作”窗格
  5. 选择 “发行授权规则 ”选项卡。
  6. 除去缺省的“允许所有用户访问”规则。
  7. 添加一条名为 “Cloud_Identity_Users Only ”的规则。
    使用基于传入声明允许或拒绝用户模板。 如下图所示对其进行配置。
    1. “传入索赔类型 ”菜单中选择 “组SID ”。
    2. IBM Verify请使用“浏览”按钮,在您的 Active Directory 中选择该组,该组的成员将通过...访问 SaaS 应用。
      注: 在许多组织中,该组包含所有员工,因此无需进行此选择。
    “发放授权规则”窗格