Asignación de funciones SSO_STS a funciones de Spectrum Technology Platform

Antes de asignar funciones, asegúrese de haber activado la autenticación STS y SSO_STS. Si usa el módulo Location Intelligence, también debe actualizar el archivo de configuración de Jackrabbit. Para obtener más información, consulte Uso de SSO_STS o Active Directory para autenticación.

Cuando configura Spectrum™ Technology Platform a fin de usar AD FS STS o AD FS SSO para la autenticación, de forma predeterminada, los valores de función deben coincidir exactamente con los nombres de función de Spectrum™ Technology Platform para poder otorgar la función. Por ejemplo, para otorgar la función de diseñador, la función que especifique debe ser "diseñador".

Puede asignar valores de función SSO_STS sin comparación a un nombre de función existente de Spectrum™ Technology Platform. También puede asignar un valor de función SSO_STS con el mismo nombre que una función de Spectrum™ Technology Platform a una función diferente. Por ejemplo, una de las funciones integradas es "diseñador". Si tiene un valor de función SSO_STS que también se denomina "diseñador", pero desea que se asigne a otra función, podría crear una asignación de funciones.

Para asignar un valor de función SSO_STS a una función de Spectrum existente:

  1. Abra un navegador web y vaya a: http://server:port/jmx-console donde:
    • servidor es la dirección IP o el nombre de host del servidor de Spectrum™ Technology Platform.
    • puerto es el puerto HTTP que usa Spectrum™ Technology Platform. El valor predeterminado es 8080.
  2. Seleccione esta propiedad: com.pb.spectrum.platform.common.security.role:mappings=RoleMappings
    Esta propiedad solo se puede ver cuando se activa la autenticación LDAP o SSO_STS y una vez que el servidor de Spectrum™ Technology Platform se haya iniciado completamente.
  3. En la sección addMapping, en el campo de valor, ingrese el valor de la función SSO_STS que desee asignar a una función de Spectrum™ Technology Platform.
  4. En el campo roleName, ingrese la función de Spectrum™ Technology Platform que desea asignar al valor de atributo LDAP.
  5. Haga clic en Invocar.
    Los usuarios que tengan una función SSO_STS ahora recibirán la función especificada la próxima vez que inicien sesión en Spectrum™ Technology Platform.

    Para quitar una asignación, ingrese el atributo LDAP que desea desasignar en el campo de valor de la sección removeMapping en la consola JMX.