Die angegebenen Rollen werden zugeordnet, wenn die Synchronisation externer Rollen deaktiviert ist (Standardrollen).
Wenn keine Rollen angegeben sind, wird die Rolle SF_ExtAuthUser zugewiesen.
Wenn die Synchronisation externer Rollen aktiviert ist, werden die Standardrollen nur dann vergeben, wenn keine Mapping-Kriterien angewendet werden konnten (Fallback-Rollen).
Es ist möglich, einen Regelsatz zu definieren, um Rollen für externe Simplifier-Benutzer hinzuzufügen. Die Regeln funktionieren mit den Profilattributen, die vom externen Authentifizierungsmechanismus zurückgegeben werden.
| Symbol | Name | Beschreibung |
| ∃ | Profilattribut vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem zurückgegeben |
| ∄ | Profilattribut ist nicht vorhanden | Das Profilattribut für den angegebenen Namen wurde vom externen Authentifizierungssystem nicht zurückgegeben |
| = | Gleich | Der Profilattributwert für den angegebenen Namen entspricht dem angegebenen Wert, gegen den überprüft werden |
| ≠ | Ungleich | Der Profilattributwert für den angegebenen Namen entspricht nicht dem angegebenen Wert, der überprüft werden soll |
| > | Größer | Der Wert des Profilattributs für den angegebenen Namen ist größer als der angegebene Wert, gegen den überprüft werden |
| ≥ | Größer oder gleich | Der Profilattributwert für den angegebenen Namen ist größer oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
| < | Senken | Der Wert des Profilattributs für den angegebenen Namen ist niedriger als der angegebene Wert, gegen den überprüft werden |
| ≤ | Niedriger oder gleich | Der Wert des Profilattributs für den angegebenen Namen ist kleiner oder gleich dem angegebenen Wert, mit dem verglichen werden soll |
| ⊃ | Enthält | Der Profilattributwert für den angegebenen Namen enthält mehr als den angegebenen Wert, gegen den geprüft werden soll
Enthält bedeutet nicht: Gleich! |
| ⊅ | Enthält nicht | Der Profilattributwert für den angegebenen Namen enthält mehr als den angegebenen Wert, gegen den geprüft werden soll
Enthält bedeutet nicht: Gleich! |
| ⊃ Schlüssel | Schlüssel vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Schlüssel |
| ⊅ Schlüssel | Schlüssel ist nicht vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Schlüssel |
| ⊃ Wert | Wert vorhanden | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat den angegebenen Wert als Wert |
| ⊅ Wert | Wert existiert | Der Profilattributwert für den angegebenen Namen ist ein Objekt/Array und hat nicht den angegebenen Wert als Wert |
Beispiel für eine Active Directory-Gruppe
In diesem Beispiel sollte der Benutzer einer Active Directory-Gruppe mit dem Namen _grp_Simplifier zugewiesen werden, und nur Benutzer, die dieser Gruppe zugewiesen sind, sollten in der Lage sein, Simplifier zu verwenden.
