De manier waarop je de AD-rollen gebruikt voor de kaartautorisatie verschilt met die van het gebruik van de rollen die je in WGP hebt aangemaakt ('WGP-rollen'). Bij kaartautorisatie op basis van AD-rollen hoeft een gebruiker voor het openen van een kaart niet alle AD-rollen van die kaart te bezitten, als de gebruiker één AD-rol van de kaart bezit is dat al voldoende.
Naast de kaartautorisatie met AD-rollen blijft de autorisatie met de rollen die in WGP zelf zijn aangemaakt nog steeds van kracht. Voor toegang tot een kaart dient een gebruiker alle WGP-rollen van de kaart te bezitten en één van de AD-rollen.
Het volgende voorbeeld laat zien hoe kaartautorisatie met zowel AD-rollen als WGP-rollen werkt voor een gebruiker G met WGP-rol WGP en AD-rol AD. De rollen X zijn de rollen die bij een kaart zijn geselecteerd en die gebruiker G niet bezit.
WGP-rollen van kaart | AD-rollen van kaart | Kaart zichtbaar? |
WGP | AD | Ja |
WGP | AD + X | Ja |
WGP | X | Nee |
WGP + X | AD | Nee |
X | AD | Nee |
X | X | Nee |
Geen | Geen | Nee |
Geen | AD | Ja |
Geen | AD + X | Ja |
Geen | X | Nee |
WGP | Geen | Ja |
X | Geen | Nee |
Alle gebruikers die toegang hebben tot WGP zijn bovendien geautoriseerd om de kaarten te bekijken waarvoor de rol Anonymous Alle gebruikers
is aangevinkt, ongeacht welke andere rollen er bij de kaartautorisatie zijn geselecteerd.
...
Vorige versie van deze pagina: Versie 4.7.2
Page Properties | ||
---|---|---|
| ||
Dit is een hoofdstuk uit de handleiding "SSO-authenticatie voor WGP met Active Directory Versie 4.6". |