मुख्य सामग्री पर जाएं
जब कोई उपयोगकर्ता SAML SSO के माध्यम से साइन इन करता है, तो Enterprise Knowledge उनके metadata attributes का मूल्यांकन कर सकता है और उन्हें स्वचालित रूप से एक टीम में और वैकल्पिक रूप से उस टीम की सभी परियोजनाओं में उपयुक्त भूमिका के साथ असाइन कर सकता है।
स्वचालित प्रबंधन और पहुँच नियंत्रण स्वतंत्र सुविधाएँ हैं, लेकिन उन्हें आमतौर पर एक साथ उपयोग किया जाता है। साथी गाइड के लिए SAML पहुँच नियंत्रण देखें।

शर्तें

  • SAML SSO कॉन्फ़िगर होना चाहिए और लॉगिन पर metadata attributes भेज रहा हो
  • लक्षित टीमें EK में पहले से मौजूद होनी चाहिए

नियम संरचना

Super Admin → Users & Workspaces → Teams → Automated Management पर नियम कॉन्फ़िगर करें।
फ़ील्डआवश्यकविवरण
SAML Attribute NameहाँSAML assertion से attribute key
Attribute Value(s)हाँएक या अधिक कॉमा-अलग टोकन — सभी सूचीबद्ध टोकन मिलने चाहिए (AND तर्क)
Target Teamहाँउपयोगकर्ता को असाइन करने के लिए टीम
Default Team Membership Roleवैकल्पिकMember (डिफ़ॉल्ट) या Admin
Auto-add to team projectsवैकल्पिकउपयोगकर्ता को टीम की सभी गैर-डिफ़ॉल्ट परियोजनाओं में जोड़ता है
Forced continuous team reassignmentवैकल्पिकहर साइन-इन पर उपयोगकर्ताओं को स्थानांतरित करता है

नियम मिलान कैसे काम करता है

  • Attribute Value(s) में कॉमा टोकन विभाजक हैं। Accounting, US के लिए उपयोगकर्ता के पास दोनों टोकन होने चाहिए।
  • विशिष्टता एक नियम द्वारा आवश्यक टोकन की संख्या के बराबर है। कई नियम मिलने पर, सबसे विशिष्ट (सबसे अधिक टोकन) जीतता है।

टीम असाइनमेंट व्यवहार

उपयोगकर्ता स्थितिपरिणाम
अभी तक कोई टीम नहींलक्षित टीम में असाइन
पहले से लक्षित टीम मेंकोई परिवर्तन नहीं
अलग टीम मेंकेवल यदि Forced continuous team reassignment सक्रिय है तो स्थानांतरित

स्वचालित प्रबंधन नियम कॉन्फ़िगर करें

1

स्वचालित प्रबंधन खोलें

Super Admin → Users & Workspaces → Teams → Automated Management पर जाएँ और Add Rule पर क्लिक करें।
2

SAML मिलान मानदंड दर्ज करें

SAML Attribute Name, Attribute Value(s) और Target Team प्रदान करें।
3

सहेजें और परीक्षण करें

वास्तविक SSO उपयोगकर्ताओं के साथ परीक्षण करें।

ट्रबलशूटिंग

  • पुष्टि करें कि मिलान टीम असाइनमेंट नियम मौजूद है
  • सत्यापित करें कि नियम के attribute/value टोकन उपयोगकर्ता के वास्तविक SAML metadata का subset हैं
दो या अधिक नियम समान विशिष्टता के साथ मिले। एक नियम में अधिक टोकन जोड़कर ओवरलैप हटाएँ।

संचालन मार्गदर्शन

  • असाइनमेंट नियमों को सुरक्षा-संवेदनशील कॉन्फ़िगरेशन मानें
  • नियमित रूप से नियमों की समीक्षा करें