管理 Active Directory 角色映射
具有查看和管理角色權限的管理員或用戶可以查看可用 Active Directory 角色映射的詳細信息。
先決條件
Control Room 此任務由管理員執行。您必須擁有完成此任務所需的權限和權限。確保 Control Room 您以管理員身份登錄到。
您必須具有管理角色、創建用戶和編輯用戶權限才能執行此任務。
要使用 用戶 目錄的過濾器以及其他組織單元 (OU) 創建角色映射,必須更新 um.properties 文件。在中 Control Room ,用戶目錄被認爲與 OU 類似。因此,必須在 um.properties 文件中定義過濾器。
例如,在文件中設置過濾器,如下所示:
um.ldap.groupmapping.domain.filter='mydomain.com:OU1&groupFilter|OU2&groupFilter|Users&groupFilter'
此設定可確保來自組織單位 OU1 的使用者
除了
Users 目錄之外,還將檢索 OU2 。