Spectrum SSO establece convenientemente equivalencias entre cuentas de usuario y credenciales asignadas por administradores.
Spectrum Technology Platform otorga recursos compartidos adecuados a los usuarios cuando inician sesión con sus credenciales LDAP/SSO. Para eliminar la asignación de funciones, ingrese los atributos de LDAP que necesita denegar en el campo value de la sección removeMapping de la consola JMX de Spectrum.
Asegúrese de que los usuarios estén definidos para Spectrum Technology Platform con las credenciales y los permisos adecuados. Si algún usuario tiene una configuración de propiedad de spectrum.security.account.createNonExisting=false
, el usuario no será reconocido y no podrá autenticarse para SSO. Los nombres de usuario los debe crear manualmente el administrador del sistema. Un usuario que no exista en el repositorio externo de autenticación no podrá acceder a Spectrum, incluso si este se crea manualmente en Spectrum Management Console. Después de crear los usuarios en el repositorio externo de autenticación, pueden iniciar sesión en Spectrum.