Ajout d'une autorisation à un groupe d'accès de fédérations

Vous ajoutez une autorisation à un groupe d'accès de fédérations pour définir les actions qui peuvent être effectuées sur les droits globaux et les sessions globales dans le groupe d'accès de fédérations et les utilisateurs d'administrateurs ou les groupes qui peuvent effectuer les actions.

Lorsque vous ajoutez une autorisation, Horizon Console vous invite à sélectionner un rôle pour définir les actions qui peuvent être effectuées et un utilisateur ou un groupe qui peut effectuer les actions.

Le rôle que vous sélectionnez doit contenir au moins un privilège spécifique à l'objet applicable aux groupes d'accès de fédération. Les rôles contenant uniquement des privilèges globaux ou des privilèges spécifiques à un groupe d'accès ne peuvent pas être appliqués à des groupes d'accès de fédérations. Pour plus d'informations sur la création de rôles personnalisés pour les groupes d'accès de fédérations, reportez-vous à la section Gestion des droits globaux et des sessions globales dans des groupes d'accès de fédérations dans Horizon Console.

Conditions préalables

Créez un groupe d'accès de fédérations. Reportez-vous à la section Ajout d'un groupe d'accès de fédérations dans Horizon Console.
Familiarisez-vous avec les autorisations. Reportez-vous à la section Comprendre les autorisations pour les groupes d'accès de fédérations.

Procédure

Ouvrez une session sur l'interface utilisateur Horizon Console pour toutes les instances du Serveur de connexion de la fédération d'espaces.
Sélectionnez Paramètres > Administrateurs.
Pour créer une autorisation qui inclut un groupe d'accès de fédérations spécifique, effectuez les étapes suivantes.
1. Sélectionnez l'onglet Groupes d'accès de fédérations.
2. Sélectionnez le groupe d'accès de fédérations et cliquez sur Ajouter des autorisations.
3. Cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.
4. Sélectionnez un utilisateur administrateur ou un groupe d'administrateurs à inclure dans l'autorisation et cliquez sur OK.
  Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
5. Cliquez sur Suivant, sélectionnez un rôle et cliquez sur Terminer.
  Vous ne pouvez sélectionner que les rôles applicables aux groupes d'accès de fédérations.
Pour créer une autorisation qui inclut un utilisateur administrateur ou un groupe d'administrateurs spécifique, effectuez ces étapes.
1. Sous l'onglet Administrateurs et groupes, sélectionnez l'administrateur ou le groupe et cliquez sur Ajouter une autorisation.
2. Sélectionnez un rôle qui s'applique aux groupes d'accès de fédérations, cliquez sur Suivant, sélectionnez le groupe d'accès de fédérations, puis cliquez sur Terminer.
  Si un rôle s'applique à la fois aux groupes d'accès et aux groupes d'accès de fédération, vous devez sélectionner un groupe d'accès en plus du groupe d'accès de fédération.
Pour créer une autorisation qui inclut un rôle spécifique, effectuez les étapes suivantes.
1. Sous l'onglet Autorisations de rôle, sélectionnez le rôle, puis cliquez sur Ajouter des autorisations.
2. Cliquez sur Ajouter, sélectionnez un ou plusieurs critères de recherche, puis cliquez sur Rechercher pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.
3. Sélectionnez un utilisateur administrateur ou un groupe d'administrateurs à inclure dans l'autorisation et cliquez sur OK.
  Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
4. Sélectionnez un rôle qui s'applique aux groupes d'accès de fédérations et cliquez sur Terminer.
  Si un rôle s'applique à la fois aux groupes d'accès et aux groupes d'accès de fédération, vous devez sélectionner un groupe d'accès en plus du groupe d'accès de fédération.