Verwalten und Zuordnen von Rollen und Eigenschaften

Spectrum SSO ordnet Benutzerkonten bequem den vom Administrator zugewiesenen Anmeldeinformationen zu. Benutzer mit der Rolle „STS_SSO“ erhalten die richtigen Freigaben, wenn sie sich bei Spectrum™ Technology Platform anmelden. Um das Rollen-Mapping zu entfernen, geben Sie im Feld value im Abschnitt removeMapping der JMX-Konsole die LDAP-Attribute ein, deren Mapping aufgehoben werden soll.

Stellen Sie sicher, dass Ihre Benutzer für die Spectrum™ Technology Platform mit den entsprechenden Anmeldeinformationen und Berechtigungen definiert sind. Wenn ein Benutzer die Eigenschaftseinstellung spectrum.security.account.createNonExisting=False aufweist, wird er nicht erkannt und nicht für SSO authentifiziert. Benutzernamen müssen manuell vom Systemadministrator erstellt werden. Ein Benutzer, der nicht im externen Authentifizierungsrepository vorhanden ist, kann sich nicht bei Spectrum anmelden, selbst wenn er manuell in der Spectrum Management Console erstellt wurde. Sobald der Benutzer im externen Authentifizierungsrepository erstellt wurde, kann er sich bei Spectrum anmelden.

Weisen Sie die Administratorrolle zu.

  1. Aktualisieren Sie die folgende Eigenschaft in spectrum-config-sso-sts.properties am Speicherort <installationDirectory>/server/app/conf/spring/security: spectrum.security.authentication.IdPserver.admin.role=<GroupName>. Geben Sie den GroupName (Gruppenname) an, für den die Spectrum™ Technology Platform-Administratorrolle erforderlich ist, z. B. „Domänenbenutzer“.
  2. Melden Sie sich als Benutzer unter dem von Ihnen zugewiesenen Gruppennamen an, und richten Sie dann Rollen für andere Benutzer ein. Öffnen Sie Sicherheit > Benutzer > Rollen, oder verwenden Sie den im nächsten Abschnitt beschriebenen Rollen-Mapping-Prozess.