Jak zmienić mapowania SAML (SSO) 31/03/2026 11:36 Zaktualizowano Po pełnej konfiguracji SSO, wykonanej przez Ciebie lub przez BOC, możesz w dowolnym momencie dostosować istniejącą konfigurację do swoich potrzeb.Proszę zauważyć: Mapowanie SAML w połączeniu z ustawieniami synchronizacji wpływa na to, który użytkownik znajduje się w jakiej grupie użytkowników, ma dostęp, pożądane uprawnienia oraz role systemowe. Jeśli nie jesteś pewien zmiany konfiguracji w ustawieniach wykonanych przez BOC, możesz poprosić o pomoc przez zgłoszenie początkowe do 5 razy w ciągu miesiąca od zakończenia konfiguracji. Jeśli wsparcie jest potrzebne po upływie tego miesiąca, prosimy o kontakt z Twoim opiekunem kluczowego klienta w celu ustalenia indywidualnego rozwiązania.Pełną konfigurację mapowania SAML można wykonać z pomocą naszych przewodników ADONIS oraz przewodników ADOIT.W przypadku ADOGRC prosimy o kontakt z Twoim opiekunem kluczowego klienta. ProceduraAby zmienić przypisanie do grupy w ramach logowania SSO, postępuj zgodnie z poniższymi krokami: 1.) Zaloguj się do interfejsu administracyjnego za pomocą użytkownika z uprawnieniami administratora.2.) Otwórz konfigurację w ustawieniach Uwierzytelnianie.3.) W odpowiednim konektorze kliknij Edytuj (1) i przejdź do zakładki 04 Mapowanie użytkownika (2) Tam możesz tworzyć „mapowania” pomiędzy Twoim AD a produktem zarządzającym BOC dla grup, ról, licencji i repozytoriów.Te mapowania sprawdzają podczas logowania użytkownika obecność określonych ciągów znaków w atrybucie, którego ADONIS lub ADOIT oczekuje od Twojego Active Directory. PrzykładJeśli w Twoim AD w group claim znajduje się słowo Designer, użytkownik zostanie przypisany do wybranej grupy użytkowników Top Level. Podstawowe przypisania działają jako konfiguracja zapasowa, która jest aktywowana, jeśli użytkownik nie pasuje do żadnego z skonfigurowanych mapowań. W menu Synchronizuj użytkownika możesz kontrolować, czy synchronizacja ma być wykonywana przy każdym logowaniu.Uwaga: Nawet jeśli synchronizacja nie jest włączona, zostanie zastosowana podczas pierwszego utworzenia użytkownika. Oznacza to, że Twój produkt zarządzający BOC reaguje bezpośrednio na zmiany w grupach AD poszczególnych użytkowników podczas logowania.Przykład zastosowania: Były projektant staje się czytelnikiem zaraz po zalogowaniu się, jeśli nie należy do odpowiedniej grupy AD.Wada: Wszelkie zmiany dokonane przez administratora w ADONIS lub ADOIT dla użytkownika zostaną nadpisane przez SAML przy następnym logowaniu użytkownika. Powiązane artykuły Jak skonfigurować MS Entra ID (Azure) dla produktu BOC? Specyficzna autoryzacja konektora Wycofanie funkcji importu użytkowników systemowych Jak zarządzać wymianą certyfikatu LDAPs? Jak mogę aktywować śledzenie SSO?