Impostazioni della definizione dell'attributo di gruppo

Utilizzare questa pagina per specificare il nome dell'attributo di appartenenza a un gruppo. Ogni voce LDAP (Lightweight Directory Access Protocol) comprende questo attributo per indicare i gruppi a cui appartiene la voce.

Per visualizzare questa pagina della console di gestione, completare le seguenti operazioni:
  1. Nella console di gestione, fare clic su Sicurezza > Sicurezza globale.
  2. In Repository di account utente, selezionare Repository federati dal campo Definizioni ambito disponibili e fare clic su Configura.
  3. In Elementi correlati, fare clic su Gestisci repository.
  4. Fare clic su Aggiungi per specificare un nuovo repository esterno o per selezionare un repository esterno preconfigurato.
  5. In Proprietà aggiuntive, fare clic su Definizione dell'attributo di gruppo.

Una volta terminata l'aggiunta o l'aggiornamento della configurazione del repository federato, passare al pannello Sicurezza > Sicurezza globale e fare clic su Applica per convalidare le modifiche.

Nome dell'attributo di appartenenza a un gruppo

Specifica il nome dell'attributo di appartenenza a un gruppo. È possibile definire soltanto un attributo di appartenenza per ogni repository LDAP.

Ogni voce LDAP deve disporre di questo attributo per indicare i gruppi a cui appartiene questa voce. Ad esempio, memberOf è il nome dell'attributo di appartenenza utilizzato in Active Directory. L'attributo di appartenenza al gruppo contiene i valori che fanno riferimenti ai gruppi a cui appartiene questa voce. Se UserA appartiene a GroupA, il valore dell'attributo memberOf di UserA deve contenere il DN di GroupA.

Se il server LDAP non supporta l'attributo di appartenenza al gruppo, non specificare l'attributo. Il repository LDAP può ricercare i gruppi ricercando gli attributi dei membri del gruppo, nonostante le prestazioni possano risultare leggermente ridotte.

Ambito dell'attributo di appartenenza a un gruppo

Specifica l'ambito dell'attributo di appartenenza al gruppo.

Valore predefinito: Diretto
Intervallo:
Diretto
L'attributo di appartenenza contiene solo gruppi diretti. I gruppi diretti sono gruppi che contengono il membro, Ad esempio, se Group1 contiene Group2 e Group2 contiene User1, Group2 è il gruppo diretto di User1, ma Group1 non è un gruppo diretto di User1.
Nidificato
L'attributo di appartenenza contiene sia gruppi diretti che gruppi nidificati.
Tutti
L'attributo di appartenenza contiene gruppi diretti, gruppi nidificati e membri dinamici.



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate


Nome file: uwim_ldapgroupdefsettings.html