Die angegebenen Rollen werden zugeordnet, wenn die Synchronisation externer Rollen deaktiviert ist (Standardrollen).
Wenn keine Rollen angegeben sind, wird die Rolle SF_ExtAuthUser zugewiesen.
Wenn die Synchronisation externer Rollen aktiviert ist, werden die Standardrollen nur dann vergeben, wenn keine Mapping-Kriterien angewendet werden konnten (Fallback-Rollen).
Es ist möglich, einen Regelsatz zu definieren, um Rollen für externe Simplifier-Benutzer hinzuzufügen. Die Regeln funktionieren mit den Profilattributen, die vom externen Authentifizierungsmechanismus zurückgegeben werden.
Symbol | Name | Beschreibung |
∃ | Profilattribut vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem zurückgegeben |
∄ | Profilattribut ist nicht vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem nicht zurückgegeben |
= | Gleich | Der Profilattributwert für den angegebenen Namen entspricht dem angegebenen Wert, gegen den überprüft werden |
≠ | Ungleich | Der Profilattributwert für den angegebenen Namen entspricht nicht dem angegebenen Wert, der überprüft werden soll |
> | Größer | Der Wert des Profilattributs für den angegebenen Namen ist größer als der angegebene Wert, gegen den überprüft werden |
≥ | Größer oder gleich | Der Profilattributwert für den angegebenen Namen ist größer oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
< | Senken | Der Wert des Profilattributs für den angegebenen Namen ist niedriger als der angegebene Wert, gegen den überprüft werden |
≤ | Niedriger oder gleich | Der Wert des Profilattributs für den angegebenen Namen ist kleiner oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
⊃ | Enthält | Der Profilattributwert für den angegebenen Namen enthält mehr als den angegebenen Wert, gegen den geprüft werden soll
Enthält bedeutet nicht: Gleich! |
⊅ | Enthält nicht | Der Profilattributwert für den angegebenen Namen enthält mehr als den angegebenen Wert, gegen den geprüft werden soll
Enthält bedeutet nicht: Gleich! |
⊃ Schlüssel | Schlüssel vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Schlüssel |
⊅ Schlüssel | Schlüssel ist nicht vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Schlüssel |
⊃ Wert | Wert vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Wert |
⊅ Wert | Wert existiert | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Wert |
Beispiel für eine Active Directory-Gruppe
In diesem Beispiel sollte der Benutzer einer Active Directory-Gruppe mit dem Namen _grp_Simplifier zugewiesen werden, und nur Benutzer, die dieser Gruppe zugewiesen sind, sollten in der Lage sein, Simplifier zu verwenden.