参考:通过即时调配(JIT)调配的用户账户

当 SAML 用户首次登录 Faspex 时,Faspex 会根据 SAML 响应提供的信息自动创建一个新的用户账户。 如果 SAML 响应还包含组信息,而 Faspex 中还不存在该组,则 Faspex 会自动为用户所属的每个组创建一个新的 SAML 组。 有关 SAML 组的更多信息,请参阅创建 SAML 组
注意:如果管理员为 SAML 配置启用了 Restrict access to known groups 功能,则只有现有 Faspex SAML 组的成员才能登录。 这也意味着 SAML 用户登录时不会自动创建新的 SAML 组。 有关 SAML 配置选项的更多信息,请参阅 为 SAML 配置配置身份验证规则

SAML 用户和外部用户

当 SAML 用户首次登录 Faspex 时,Faspex 会检查与 SAML 用户电子邮件地址匹配的现有外部用户。 如果存在这样的用户,Faspex 会合并这两个账户。

组许可权

属于多个组的 SAML 用户可获得其所属所有组的权限和设置,且权限高于限制。 例如,如果 A 组禁止向外部用户发送信息,而 B 组不禁止,则属于这两个组的用户都可以向外部用户发送信息。 需要特殊处理的设置如下:
  • 只有当用户所属的所有组都指定了账户过期,才会启用账户过期功能。 如果启用了账户过期,过期日期将设置为所有组中的最新过期日期。
  • 对于任何使用 默认 允许,以及 拒绝 的设置、如果任何组指定 Yes 则设置为 Yes ;如果所有组都设置为 No 则设置为 No 。 否则,将设置为使用服务器默认值。
  • 对于软件包删除策略,如果所有组都指定了覆盖,或者限制性最小的组设置的限制性小于服务器范围的设置,则会启用覆盖。 如果启用了覆盖,则使用限制性最小的组设置。 什么也不做在所有收件人下载所有文件后删除文件的限制性更小,而后者又比 在任何收件人下载所有文件后删除文件的限制性更小。
  • 对于高级传输设置,如果所有组都指定了覆盖,或者任何组指定的传输速率都高于服务器默认值,则会启用覆盖。 如果启用了覆盖,则每个传输速率将设置为组中最高值和服务器默认值中的较高值。 只有在所有组都指定该设置时,才会锁定最低费率策略。