Die angegebenen Rollen werden zugewiesen, wenn die Synchronisierung externer Rollen deaktiviert ist (Standardrollen).
Wenn keine Rollen angegeben sind, wird die Rolle iTZ_Ext_Auth_User zugewiesen.
Wenn die Synchronisation externer Rollen aktiviert ist, werden die Standardrollen nur dann vergeben, wenn keine Mapping-Kriterien angewendet werden konnten (Fallback-Rollen).
Es ist möglich, einen Regelsatz zu definieren, um Rollen für externe Simplifier-Benutzer hinzuzufügen.
Die Regeln funktionieren mit den Profilattributen, die vom externen Authentifizierungsmechanismus zurückgegeben werden.
| Beschreibung | des Symbolnamens | |
| ∃ | Profilattribut vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem zurückgegeben |
| ∄ | Profilattribut ist nicht vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem nicht zurückgegeben |
| = | Gleich | Der Profilattributwert für den angegebenen Namen entspricht dem angegebenen Wert, gegen den überprüft |
| ≠ | Ungleich | Der Profilattributwert für den angegebenen Namen entspricht nicht dem angegebenen Wert, mit dem verglichen werden soll |
| > | Größer | Der Wert des Profilattributs für den angegebenen Namen ist größer als der angegebene Wert, mit dem verglichen werden soll |
| ≥ | Größer oder gleich | Der Wert des Profilattributs für den angegebenen Namen ist größer oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
| < | Niedriger | Der Wert des Profilattributs für den angegebenen Namen ist niedriger als der angegebene Wert, mit dem verglichen werden soll |
| ≤ | Niedriger oder gleich | Der Profilattributwert für den angegebenen Namen ist kleiner oder gleich dem angegebenen Wert, gegen den überprüft werden soll |
| ⊃ | Enthält | Der Profilattributwert für den angegebenen Namen enthält mehr als der angegebene Wert, gegen den überprüft werden soll Enthält bedeutet nicht: Gleich! Gleichheit wird nicht zusammenpassen. |
| ⊅ | Enthält nicht | Der Profilattributwert für den angegebenen Namen enthält mehr als der angegebene Wert, gegen den überprüft werden soll Enthält bedeutet nicht: Gleich! Gleichheit wird nicht zusammenpassen. |
| ⊃ Schlüsselschlüssel | vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Schlüssel. |
| ⊅ Schlüsselschlüssel | existiert nicht | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Schlüssel |
| ⊃ Wert | Wert vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Wert |
| ⊅ Wert | Wert existiert nicht | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Wert |
Beispiel für eine Active Directory-Gruppe
In diesem Beispiel sollte der Benutzer einer Active Directory-Gruppe mit dem Namen _grp_Simplifier zugewiesen werden, und nur Benutzer, die dieser Gruppe zugewiesen sind, sollten in der Lage sein, Simplifier zu verwenden.
