在 Vault 中同一个域内的用户账户。通过设置跨域用户,管理员可以授予用户访问其他域上的 Vault 的权限,而无需新建用户帐户。例如,VeePharm PromoMats Vault 中的管理员可以将代理用户设置为跨域用户。这些用户将存在于其代理的 Vault(位于其“主”域上)中,但同时能够访问 VeePharm 域上的 PromoMats Vault,以上传其创建的材料。对于与许多不同公司合作的代理,该功能使用户无需管理多个不同 Vault 登录账户。
跨域用户可以使用其现有的主域登录凭据或使用 SSO 及其企业 IdP 登录到自己拥有访问权限的任何 Vault。跨域用户可以通过 Vault 选择器下拉菜单或我的 Vault 页面导航到其拥有访问权限的任何 Vault。
注意:因为跨域用户可以属于多个 Vault 类型,所以跨域用户无法创建交叉链接文档。
如何创建跨域用户
要创建跨域用户:
- 导航到管理 > 用户和组 > Vault 用户页面,并从操作菜单中选择创建跨域用户。
- 在添加现有用户对话框中,在用户名字段中输入用户的完整用户名。
- 选择许可证类型和安全配置文件。Vault 会根据主域中的现有用户信息自动填写剩余的必填配置文件字段。请注意,Vault 会自动为新用户分配跨域安全策略。
注意:自动创建的跨域安全策略在“管理”中不可见且不可编辑。
跨域用户身份验证
登录身份验证流程因跨域用户在其主域中是使用密码还是 SSO 安全策略而异。
密码用户身份验证
在主域中有密码安全策略的跨域用户可以使用其登录凭据通过其现有主域访问跨域 Vault。如果用户通过默认登录页登录,则他们可以从 Vault 选择器下拉菜单或我的 Vault 页面访问跨域 Vault 或主域中的 Vault。在活动登录会话期间,跨域用户可以在跨域和主域 Vault 之间浏览,而无需重新输入其登录凭据。
SSO 用户身份验证
在主域中有 SSO 安全策略的跨域用户可以使用其企业 IdP 凭据通过其现有主域访问跨域 Vault。如果用户首次登录跨域,Vault 会先提示他们输入自己的用户名,然后再将他们重定向至其企业 IdP。用户通过其 IdP 成功登录后,即可以访问指定的跨域 Vault。
如果跨域用户通过默认登录页登录,则他们可以从 Vault 选择器下拉菜单或我的 Vault 页面访问跨域 Vault 或主域中的 Vault。在活动会话期间,跨域用户可以在跨域和主域 Vault 之间浏览,而无需重新输入其登录凭据。
权限
拥有管理:用户权限的管理员可以访问用户管理选项以及创建跨域用户。
常见问题
在创建跨域用户前,是否需要先在主域和跨域之间设置信任关系?
不是。在所有域上默认启用创建跨域用户的功能。
跨域用户是通过特定 Vault、域还是 Vault 平台登录?
跨域用户会登录其主域,但会话特定于 Vault。如果启用了我的 Vault 页面,则会从跨域用户在其主域上的 Vault 提供该页面。