SAML-2.0-Attribute für transiente Benutzer zuordnen 
Die Security-Assertion-Markup-Language-2.0-Assertion (SAML-2.0-Assertion) sollte alle Attribute enthalten, die Sie benötigen, um den transienten Benutzer dem Service-Benutzer auf dem Service-Provider zuzuordnen. Was genau transportiert wird, ist Verhandlungssache zwischen Ihnen und dem Betreiber des Identity-Providers. Der Identity-Provider sendet die Attribute als Attribut=Wert-Paare. Sie müssen den Namen des SAML-2.0-Attributs und welche Art Wert es beinhaltet kennen, damit Sie es dem passenden Service-Benutzer zuordnen können. Mit dieser Vorgehensweise ordnen Sie Service-Benutzer zu SAML-2.0-Attributen zu.
Voraussetzungen
Sie haben den Service-Provider so konfiguriert, dass er einem Identity-Provider vertraut und das transiente Namensbezeichnerformat verwendet.
Weitere Informationen finden Sie unter Identitätsföderation mit transienten Benutzern konfigurieren.
Sie haben mit dem Administrator des Identity-Providers ausgehandelt, welche SAML-2.0-Attribute Sie zu erwarten haben.
Sie haben auf dem Service-Provider alle Service-Benutzer angelegt, die zu allen möglichen Kombinationen von SAML-Attributen und -Werten passen.
Falls der Service-Provider eine Assertion für einen Benutzer erhält, die zu keinem bestimmten Service-Benutzer passt, lehnt der Service-Provider die Assertion ab, es sei denn, Sie haben einen Standard-Service-Benutzer konfiguriert.
Die Service-Benutzer für die Zuordnung müssen Service-Benutzer (Typ S) oder Dialogbenutzer (Typ A) sein.
Vorgehensweise
Wählen Sie unter Service-Benutzer-Zuordnung die Drucktaste Hinzufügen aus.
Geben Sie den Namen eines Service-Benutzers ein.
Wählen Sie die Drucktaste Bedingung ändern.
Definieren Sie die Kombination von SAML-2.0-Attributen und -Werten, die dem von Ihnen gewählten Benutzer zuzuordnen sind.
Wählen Sie die Drucktaste Hinzufügen.
Geben Sie folgende Daten ein:
Parameter
Eintrag
SAML-2.0-Attribut
Name des Attributs, wie der Identity-Provider es in der SAML-2.0-Assertion sendet.
Wert
Der Wert, den das Attribut haben muss, um den transienten Benutzer dem Service-Benutzer zuzuordnen.
Fügen Sie weitere Attribute und Werte nach Bedarf hinzu.
Sichern Sie Ihre Eingaben.
Fügen Sie weitere Benutzer nach Bedarf hinzu.
Sortieren Sie die Service-Benutzer.
Der Service-Provider prüft die Auswahlbedingungen eines Service-Benutzers der Reihe nach. Der Service-Provider nimmt den passenden Service-Benutzer für den ersten Satz Bedingungen, die passen.
Falls kein Benutzer passt, nimmt der Service-Provider den Standard-Service-Benutzer.
Falls kein Standard-Service-Benutzer konfiguriert ist, weist der Service-Provider die Assertion zurück.