SAML-Assertionsattribute konfigurieren
SAML-Attribute sind Schlüsselelemente von SAML-Assertions, die spezifische Informationen über den authentifizierten Benutzer enthalten. Diese Attribute können Benutzerkennungen, Rollen, Berechtigungen und andere relevante Benutzerdaten umfassen, die der Service Provider (SP) für Autorisierungs- und Personalisierungszwecke benötigt.
Verständnis von SAML-Attributen
Bei der SAML-Authentifizierung:
- Attribute sind Name-Wert-Paare, die Benutzerinformationen enthalten
- Sie sind in der SAML-Assertion enthalten, die vom Identitätsanbieter (Logto) an den Service Provider gesendet wird
- Sie helfen Service Providern, fundierte Entscheidungen über den Benutzerzugang und die Personalisierung zu treffen
Attributzuordnung in Logto
Die Attributzuordnung ermöglicht es dir, zu definieren, wie Benutzerinformationen von Logto auf spezifische Attribute in der SAML-Assertion abgebildet werden sollen. Diese Zuordnung stellt sicher, dass dein Service Provider die Benutzerinformationen im erwarteten Format und unter den erwarteten Attributnamen erhält.
Wenn du die Attributzuordnung konfigurierst:
- Gibst du an, welche Benutzereigenschaften von Logto in die SAML-Assertion aufgenommen werden sollen
- Definierst du benutzerdefinierte Attributnamen, die dein Service Provider erwartet
- Die zugeordneten Attribute werden während der Authentifizierung automatisch in die SAML-Assertion aufgenommen
Häufige Attribute
Einige häufig verwendete SAML-Attribute umfassen:
- Sub (Benutzer-ID)
- Organisationen
- Name
- Bevorzugter Benutzername
Durch die ordnungsgemäße Konfiguration der Attributzuordnung stellst du sicher, dass dein Service Provider alle notwendigen Benutzerinformationen erhält, um den Benutzern angemessenen Zugang und Personalisierung zu bieten.
Du kannst alle in Logto verfügbaren Benutzerinformationen auf die erwarteten Attribute deines SP mithilfe der Attributzuordnungseinstellungen abbilden.