Administración y asignación de roles y propiedades

Spectrum SSO establece convenientemente equivalencias entre cuentas de usuario y credenciales asignadas por administradores. Los usuarios con un rol STS_SSO cuentan con los recursos compartidos apropiados cuando inician sesión en Spectrum Technology Platform. Para eliminar un mapa, ingrese los atributos LDAP que desea desasignar en el campo Valor de la sección removeMapping de la consola JMX.

Asegúrese de que los usuarios estén definidos para Spectrum™ Technology Platform con las credenciales y los permisos adecuados. Si algún usuario tiene una configuración de propiedad de spectrum.security.account.createNonExisting=False, el usuario no será reconocido y no podrá autenticarse para SSO. Los nombres de usuario los debe crear manualmente el administrador del sistema. Un usuario que no exista en el repositorio externo de autenticación no podrá acceder a Spectrum, incluso si este se crea manualmente en Spectrum Management Console. Después de crear los usuarios en el repositorio externo de autenticación, pueden iniciar sesión en Spectrum.

Configuración del usuario administrador

Los usuarios pueden asignarse a roles de administrador. Los usuarios de nivel de administrador asignados tienen los mismos privilegios que los usuarios de nivel de administrador de Spectrum, pero aparecerán como usuarios no administradores con privilegios básicos de rol de "usuario". Puede editar los privilegios de usuario en la página de seguridad de Management Console, de modo que se muestren los privilegios reales.

En la implementación SSO de Spectrum, el rol de administrador/usuario "predeterminado" no se aplica automáticamente. Para aplicar y mostrar los permisos del rol de usuario, debe establecer las propiedades de cualquier usuario asignado según las del grupo de usuario de dominio.

  1. Establezca perfiles de acceso en todo el sistema, incluido el de administrador ("Admin").
  2. Establezca una propiedad estática en Spectrum que autentique a usuarios de nivel de administrador según la definición del rol de administrador en todo el sistema:spectrum.security.authentication.spectrumserver.admin.role=admin

    Esta propiedad permite establecer permisos para el rol de usuario administrador en SSO.

  3. Inicie sesión en la consola JMX y busque esta propiedad: com.pb.spectrum.platform.common.security.role:mappings=RoleMappings

    Esta propiedad permite administrar los valores de atributos del rol de asignación en función de roles de Spectrum.

  4. Defina los parámetros de propiedad del grupo de usuarios administradores:
    1. En la sección addMapping, en el campo Valor, ingrese el valor del rol SSO que desee asignar a un rol de Spectrum™ Technology Platform.
    2. En el campo roleName, ingrese el rol de Spectrum™ Technology Platform que desea asignar al valor de atributo LDAP.
    3. Haga clic en Invocar. Los usuarios que tengan un rol SSO ahora recibirán el rol especificado tras iniciar sesión en Spectrum™ Technology Platform al menos una vez. NOTA: Para quitar un mapa, ingrese el atributo LDAP que desea desasignar en el campo Valor de la sección removeMapping.
  5. Establezca la siguiente propiedad en verdadero (predeterminado) para permitir a los usuarios administradores adicionales de definición en la propiedad spectrum.security.account.createNonExisting=true.
  6. Establezca la propiedad dinámica para aplicar permisos de grupo de administrador en el inicio del servidor Spectrum: spectrum.security.authentication.idpserver.admin.role=rolename, donde rolename es el nombre del grupo de usuarios que va a heredar permisos de administrador de nivel de sistema.