Gestion et mapping de rôles et de propriétés

Spectrum SSO mappe facilement des comptes d'utilisateur vers des informations d'identification attribuées par l'administrateur. Les utilisateurs disposant du rôle SSO_STS reçoivent les partages appropriés lorsqu'ils se connectent à Spectrum™ Technology Platform. Pour supprimer le mapping de rôle, saisissez les attributs LDAP à dissocier dans le champ valeur de la section removeMapping de la console JMX.

Assurez-vous que vos utilisateurs sont définis sur Spectrum™ Technology Platform avec les informations d'identification et les autorisations appropriées. Si un utilisateur possède un paramètre de propriété spectrum.security.account.createNonExisting=False, il ne sera pas reconnu et ne sera pas authentifié pour SSO. Les noms d'utilisateur doivent être créés manuellement par l'administrateur du système. Un utilisateur qui n'existe pas dans le référentiel d'authentification externe ne pourra pas se connecter à Spectrum, même s'il est créé manuellement dans Spectrum Management Console. Une fois l'utilisateur créé dans le référentiel d'authentification externe, il peut se connecter à Spectrum.

Attribution du rôle d'administrateur

  1. Mettez à jour la propriété suivante dans spectrum-config-sso-sts.properties trouvée à l'emplacement <installationDirectory>/server/app/conf/spring/security : spectrum.security.authentication.IdPserver.admin.role=<GroupName>.. Indiquez le GroupName nécessitant le rôle d'administrateur Spectrum™ Technology Platform, tel que « Domain Users ».
  2. Connectez-vous en tant qu'utilisateur sous le nom de groupe que vous avez attribué, puis définissez les rôles des autres utilisateurs. Accédez à Sécurité > Utilisateurs > Rôles ou utilisez le processus Mapping de rôles décrit à la section suivante.