Steg 3: Ställa in Fisheye/Crucible-användarprofilattribut

Vi kommer att ställa in användarprofilattribut för Fisheye/Crucible. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera attributmappning in Användarprofil fliken och följ stegen i Matcha en användare.





a. Att hitta rätt attribut

• Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
• Du kommer att se alla värden som returneras av din IDP till Fisheye/Crucible i en tabell. Om du inte ser värdet för Förnamn, Efternamn, E-post eller Användarnamn, gör de nödvändiga inställningarna i din IDP för att returnera denna information.
• När du ser alla värden i Testkonfiguration, håll fönstret öppet och gå till Användarprofil fliken.

b. Ställa in profilattribut

• På den här fliken fyller du i värdena genom att matcha namnet på attributet. Till exempel, om attributnamnet i Testkonfiguration fönster är Namn-ID, stiga på Namn-ID mot Användarnamn.
• Ställer in båda Användarnamn och E-postadress krävs om du vill låta användare registrera sig. Om du vill att befintliga användare ska kunna logga in, konfigurera attributet med vilket du matchar användaren i Fisheye/Crucible.

c. Matcha en användare

När användaren loggar in på Fisheye/Crucible används en av användarens data/attribut som kommer in från IDP:n för att söka efter användaren i Fisheye/Crucible. Detta används för att identifiera användaren i Fisheye/Crucible och logga in användaren på samma konto.
• Gå till Användarprofil fliken.
• Välja Användarnamn or E-postadress för Logga in/Sök Fisheye/Crucible användarkonto av.
• Ange det attributnamn från IDP som motsvarar Användarnamn or E-postadress med hjälp av Hitta rätt attribut.

Steg 4: Tilldela grupper till användare

Vi kommer att ställa in användargruppsattribut för Fisheye/Crucible. Om dina användare är lagrade i en katalog dvs Läs bara, kontrollera Inaktivera gruppmappning på fliken Användargrupper och hoppa för att ställa in standardgrupp.



a. Ställer in standardgrupp

• Välj användarnas Standardgrupp i fliken Användargrupper. Om ingen grupp är mappad läggs användare till som standard i denna grupp.
• Du kan aktivera standardgrupper för Alla användare or Nya användare med alternativet.Välj Ingen om du inte vill tilldela någon standardgrupp till SSO-användare. Använder alternativet Aktivera standardgrupper för.



b. Hitta gruppattribut

• Precis som vi hittade attributnamn för användarprofilattribut, hittar vi gruppattribut.
• Gå till Konfigurera IDP flik. Scrolla ner och klicka på Testkonfiguration.
• Du kommer att se alla värden som returneras av din IDP till Fisheye/Crucible i en tabell. Om du inte ser värde med grupper, gör de nödvändiga inställningarna i din IDP för att returnera gruppnamn.
• När du ser alla värden i Testkonfiguration, håll fönstret öppet och gå till Användargrupper fliken.
• Ange attributnamnet för gruppen mot Gruppattribut.
• Kolla upp Inaktivera gruppmappning alternativet om du inte vill uppdatera grupper av befintliga användare.



c. Gruppkartläggning

Gruppmappning kan göras på två sätt:
• Manuell gruppmappning: Om namnen på grupperna i Fisheye/Crucible skiljer sig från motsvarande grupper i IDP, bör du använda Manuell gruppkartläggning.
• On-The-Fly-gruppkartläggning: Om namnen på grupper i Fisheye/Crucible och IDP är samma, bör du använda On-The-Fly-gruppkartläggning.

• I. Manuell gruppmappning

  • Kolla upp Begränsa skapande av användare baserat på gruppmappning alternativet om du vill att nya användare endast ska skapas om minst en av användarens IDP-grupper är mappad till en grupp i applikationen.
  • För kartläggning, välj först en Fisheye/Crucible-grupp från rullgardinsmenyn som listar alla grupper som finns i Fisheye/Crucible och skriv sedan in namnet på IDP-gruppen som ska mappas i textrutan bredvid
  • Till exempel, om du vill att alla användare i 'dev'-gruppen i IDP ska läggas till fisheye-programvara-användare, måste du välja fisheye-programvara-användare från rullgardinsmenyn och ange 'dev' mot fisheye-programvara-användare.
  • Använda '+1' och '+10' knappar för att lägga till extra mappningsfält.
  • Använda '-' knappen bredvid varje mappning för att ta bort den mappningen.
  

• II. On-The Fly-gruppkartläggning

  • Kolla upp Skapa nya grupper alternativet om du vill att nya grupper från IDP ska skapas om de inte finns i Fisheye/Crucible.
  • Om användaren är en del av någon grupp i Fisheye/Crucible och den gruppen inte finns i SAML-svaret som returneras av IDP, kommer användaren att tas bort från den gruppen i Fisheye/Crucible.
  • Om du inte vill att On-The-Fly-gruppkartläggning ska påverka Fisheye/Crucible-grupper som hanteras lokalt, lägg till dessa grupper i Uteslut grupper fält.
  

Steg 5: SSO-inställningar

Inställningarna på fliken SSO-inställningar definierar användarupplevelsen för enkel inloggning.


a. Inloggningsinställningar

• uppsättning Aktivera SSO för programvaran Fisheye/Crucible för att tillåta SSO för användare av Fisheye/Crucible Software.
• Ställ in knapptext för knapp på inloggningssidan med Text för inloggningsknapp.
• Ställ in omdirigeringsadress efter inloggning med Relätillstånd. Håll detta tomt för att komma tillbaka till samma sida som användaren började från.
• aktivera Automatisk omdirigering till IDP om du vill tillåta användare att logga in endast med IDP. Gör det möjligt bakdörr för nödsituation.



b. Anpassad inloggningsmall

• Designa din egen inloggningsmall som kommer att användas för att initiera SSO.



c. Logga ut Inställningar

• Ställ in Logout URL eller Logout Mall för att omdirigera användare efter utloggningsåtgärd.



d. SSO-felinställningar

• Ställ in felmall för att omdirigera användare till en anpassad felsida istället för inloggningssida. Använd denna om du har Automatisk omdirigering till IDP aktiverad.



e. Avancerade inställningar

• Validera IDP:s SAML-svar: Konfigurera tidsskillnaden (i minuter) här Om Fisheye/Crucible-servertiden inte är synkroniserad med din IDP:s tid.