指定此認證來源要執行的作業:
在「一般資訊」底下,選擇要使用此認證來源來認證使用者證明資料、匯入使用者和群組或兩者:
若要匯入使用者和群組並認證使用者證明資料,請選擇認證與同步化。您也必須指定要同步化的項目 (步驟 3)。
若要認證使用者證明資料,但不匯入使用者和群組,請選擇僅認證。
若要匯入使用者和群組,但使用認證合作夥伴來認證使用者證明資料,請選擇與認證合作夥伴同步化。您也必須指定認證合作夥伴 (步驟 2),以及要同步化的項目 (步驟 3)。
如果選擇「與認證合作夥伴同步化」,請在認證合作夥伴下拉式清單中,選擇要用於認證的認證來源 (SSO 或其他認證來源)。如果無法使用認證合作夥伴,則此認證來源將嘗試認證使用者。
選擇 SSO 認證來源以使用指定於入口網站組態檔中的 SSO。
如果選擇「認證與同步化」或「與認證合作夥伴同步化」,您也必須指定要同步化的項目:
若要從來源網域匯入所有的使用者和群組,請選擇完全同步化。每個匯入群組的成員資格均會與對應的來源群組成員資格相符。
如果將群組或使用者從來源網域中移除,則下次執行與此認證來源關聯的作業時,匯入的群組或使用者也會從入口網站中移除。
若要匯入某些群組中找到的使用者,而不是匯入來源網域中找到的所有使用者,請選擇部份使用者同步化。
執行與此認證來源關聯的作業後,來源網域上的所有群組都會匯入入口網站中,但不會匯入任何使用者。您可以在此編輯器的完全同步化的群組頁面上選擇要進行完全同步化的群組。進行連續同步化時,會匯入所有的新群組,而唯一會匯入的使用者是身為完全同步化群組成員的使用者。
若要匯入所有使用者,但只匯入選取的群組,請選擇部份群組同步化。若要選擇此模式:
至少以「完全同步化」或「部份使用者同步化」模式執行一次同步化。
刪除所有不需要的群組。
返回編輯器的此一頁面並選擇部份群組同步化。以後執行與此認證來源關聯的作業時,不會匯入新群組,但會匯入所有新使用者。
若要匯入選取的使用者和選取的群組,請選擇部份使用者和部份群組同步化。若要選擇此模式:
至少以「部份使用者同步化」模式執行一次同步化。
刪除所有不需要的群組。
返回此編輯器,並在完全同步化的群組頁面上,選擇要匯入使用者的群組。
在編輯器的此一頁面上選擇部份使用者和部份群組同步化。以後執行與此認證來源關聯的作業時,不會匯入新群組,唯一會匯入的使用者是身為完全同步化群組成員的使用者。
若不匯入任何使用者或群組,請選擇無同步化。
如果使用者和群組分散於不同的認證來源中,您可以允許此認證來源中的群組納入其他認證來源的使用者。若要這樣做,請選取從其他認證來源匯入使用者和群組成員資格。
在匯入數批文字方塊中,鍵入要一次匯入的使用者數目。
預設的批次設定為 1000 名使用者。有些資料庫無法支援一個批次 1000 名使用者,最常見的原因是資料庫嘗試在一次的交易中新增全部 1000 名使用者,導致資料庫倒回區段的空間不足。此狀況將會終止交易,而且不會匯入任何使用者。
注意:提高匯入批次次數可以改善同步化所需的時間。
要顯示與此說明主題相關的頁面: