Die angegebenen Rollen werden zugewiesen, wenn die externe Rollensynchronisierung deaktiviert ist (Standardrollen).
Wenn keine Rollen angegeben sind, wird die Rolle SF_ExtAuthUser zugewiesen.
Wenn die externe Rollensynchronisierung aktiviert ist, werden die Standardrollen nur zugewiesen, wenn keine Mapping-Kriterien angewendet werden konnten (Fallback-Rollen).
Es ist möglich, einen Regelsatz zu definieren, um Rollen für externe Simplifier-Benutzer hinzuzufügen. Die Regeln arbeiten mit den Profilattributen, die vom externen Authentifizierungsmechanismus zurückgegeben werden.
| Symbol | Name | Beschreibung |
| ∃ | Profilattribut existiert | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem zurückgegeben |
| ∄ | Profilattribut existiert nicht | Das Profilattribut für den angegebenen Namen wurde nicht vom externen Authentifizierungssystem zurückgegeben |
| = | Gleich | Der Profilattributwert für den angegebenen Namen entspricht dem angegebenen Wert, mit dem verglichen werden soll |
| ≠ | Ungleich | Der Profilattributwert für den angegebenen Namen entspricht nicht dem angegebenen Wert, mit dem verglichen werden soll |
| > | Größer | Der Profilattributwert für den angegebenen Namen ist größer als der angegebene Wert, mit dem verglichen werden soll |
| ≥ | Größer oder gleich | Der Profilattributwert für den angegebenen Namen ist größer oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
| < | Niedriger | Der Profilattributwert für den angegebenen Namen ist niedriger als der angegebene Wert, mit dem verglichen werden soll |
| ≤ | Niedriger oder gleich | Der Profilattributwert für den angegebenen Namen ist niedriger oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
| ⊃ | Enthält | Der Profilattributwert für den angegebenen Namen enthält den angegebenen Wert, mit dem verglichen werden soll
Enthält bedeutet nicht Gleich! Gleichheit stimmt nicht überein. |
| ⊅ | Enthält nicht | Der Profilattributwert für den angegebenen Namen enthält den angegebenen Wert, mit dem verglichen werden soll
Enthält bedeutet nicht Gleich! Gleichheit stimmt nicht überein. |
| ⊃ Key | Schlüssel existiert | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Schlüssel |
| ⊅ Key | Schlüssel existiert nicht | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Schlüssel |
| ⊃ Value | Wert existiert | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Wert |
| ⊅ Value | Wert existiert nicht | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Wert |
Beispiel für eine Active Directory-Gruppe
In diesem Beispiel soll der Benutzer einer Active Directory-Gruppe namens _grp_Simplifier zugewiesen werden, und nur Benutzer, die dieser Gruppe zugewiesen sind, sollen Simplifier verwenden können.
