创建 SAML 组

SAML 组管理作为该组成员的所有 SAML 用户的权限。

关于本任务

注意:Faspex 中的 SAML 组称为 Faspex SAML 组,SAML Identity Provider (IdP)中的 SAML 组称为 IdP 组

Faspex SAML 组通过 IdP 组区分名称 (DN) 与 IdP 组关联。 Faspex SAML 组有两种创建方式:

  • 自动:当具有 IdP 组成员身份的 SAML 用户登录时,Faspex 会自动为该用户的每个 IdP 组创建新的 Faspex SAML 组,这些组在 Faspex 中尚未存在。 Faspex 将 SAML 用户添加到新创建的 Faspex SAML 组中。
    注意:如果管理员为 SAML 配置启用了 Restrict access to known groups 功能,则只有现有 Faspex SAML 组的成员才能登录。 这也意味着 SAML 用户登录时不会自动创建新的 SAML 组。 有关 SAML 配置选项的更多信息,请参阅 为 SAML 配置配置身份验证规则
  • 手动:Faspex 必须至少有一个已启用的 SAML 配置。 管理员创建 Faspex SAML 组,并通过 IdP 组的 DN 将其与 IdP 组关联。 当属于该 IdP 组的 SAML 用户登录 Faspex 时,Faspex 会将 SAML 用户添加到 Faspex SAML 组。

在 SAML 组页面,您可以从 Actions 下拉菜单中激活、停用或删除现有组。 如果用户只属于一个组,而该组已停用,则该用户无法再登录。 如果用户属于多个组,且其中至少有一个组处于活动状态,则用户可以登录。

在 Faspex 中手动创建 SAML 组:

过程

  1. 转到 身份验证组 > SAML 组,然后单击 创建 SAML 组.
  2. 输入组名。 这是 IdP 组的区分名称(组的标识符)。
    注意:对于 Azure Active Directory 使用组的对象 ID。
  3. 选择 SAML 配置 组所属的 IdP 组。
  4. 展开 权限高级设置 以配置账户权限和软件包删除参数等设置。
  5. 单击 创建.