注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
用户在登录时被指派到他们的主要组织。用户的主要组织是在登录时使用的身份提供者集成的组织指派部分中确定的。如果您在身份提供者集成中配置了提供者组,这些组也将根据该部分被标记为一个或多个组织。
在大多数情况下,通过给定身份提供者集成登录的所有用户应被指派到单个组织。这可以通过选择默认组织选项来实现。如果配置了提供者组,它们也将被标记为与用户相同的组织。
高级规则创建可用于更复杂的情况。它允许您定义一系列规则,以指派正确的组织,并提供一个非必填的备用选项。您可以分别管理用户和提供者组的规则。
通过单击用户或组规则的管理打开高级规则编辑器。
在提供者管理页面上,展开组织指派部分。这使您可以确定用户在登录时将成为哪些组织的成员。
对于简单的 SAML 2.0 集成,选择默认组织,在下拉菜单中选择您的组织,然后保存。
用户的组织指派规则通过编写与用户属性、内部组或提供者组匹配的条件来配置。我们强烈建议使用用户属性和/或提供者组条件,而不是内部组条件。
在保存之前,您可以针对现有用户验证这些规则。测试面板显示用户匹配的规则及其将被指派到的组织。请注意,只有使用此提供者登录过的用户才能用于测试。
组的组织指派规则通过编写与组名匹配的条件来配置。该组可以被指派到一个或多个组织。
由于匹配标准使用正则表达式,确保在条件中转义特殊字符。
如果用户被指派为无组织
(无论是通过默认组织功能还是应用高级规则),那么他们将被阻止登录。
如果提供者组被指派为无组织
(无论是通过默认组织还是高级规则创建选项),那么该组将被指派到最近登录成员的组织。
某些历史身份提供者集成可能使用称为Multipass组AUM规则的旧实现来将用户和提供者组指派到组织。如果在控制面板中未配置组织指派,则这些规则仍然适用。然而,如果在控制面板中配置了组织指派,则Multipass组AUM规则将被忽略。如果您不确定这是否适用于您的配置,请联系您的Palantir代表。
要完成设置,启用并测试您的身份提供者集成。