Administración y asignación de roles y propiedades

Spectrum SSO establece convenientemente equivalencias entre cuentas de usuario y credenciales asignadas por administradores. Los usuarios con una función SSO_STS cuentan con los recursos compartidos apropiados cuando inician sesión en Spectrum™ Technology Platform. Para eliminar un mapa, ingrese los atributos LDAP que desea desasignar en el campo Valor de la sección removeMapping de la consola JMX.

Asegúrese de que los usuarios estén definidos para Spectrum™ Technology Platform con las credenciales y los permisos adecuados. Si algún usuario tiene una configuración de propiedad de spectrum.security.account.createNonExisting=False, el usuario no será reconocido y no podrá autenticarse para SSO. Los nombres de usuario los debe crear manualmente el administrador del sistema. Un usuario que no exista en el repositorio externo de autenticación no podrá acceder a Spectrum, incluso si este se crea manualmente en Spectrum Management Console. Después de crear los usuarios en el repositorio externo de autenticación, pueden iniciar sesión en Spectrum.

Asignación de la función de administrador

  1. Actualice la siguiente propiedad en spectrum-config-sso-sts.properties que se encuentra en la ubicación <installationDirectory>/server/app/conf/spring/security: spectrum.security.authentication.IdPserver.admin.role=<GroupName>.Proporcione el nombre de grupo que requiere la función de administrador de Spectrum™ Technology Platform, como "Usuarios de dominio".
  2. Inicie sesión como usuario con el nombre de grupo que asignó y luego establezca funciones para otros usuarios. Vaya a Seguridad > Usuarios > Funciones o use el proceso de asignación de funciones que se describe en la siguiente sección.