Configurar atributos de aserción SAML
Los atributos SAML son componentes clave de las aserciones SAML que llevan información específica sobre el usuario autenticado. Estos atributos pueden incluir identificadores de usuario, roles, permisos y otros datos relevantes del usuario que el Proveedor de Servicios (SP) puede necesitar para propósitos de Autorización (Authorization) y personalización.
Comprender los atributos SAML
En la autenticación SAML:
- Los atributos son pares nombre-valor que contienen información del usuario.
- Están incluidos en la aserción SAML enviada desde el Proveedor de Identidad (Logto) al Proveedor de Servicios.
- Ayudan a los Proveedores de Servicios a tomar decisiones informadas sobre el acceso y la personalización del usuario.
Mapeo de atributos en Logto
El mapeo de atributos te permite definir cómo la información del usuario de Logto debe mapearse a atributos específicos en la aserción SAML. Este mapeo asegura que tu Proveedor de Servicios reciba la información del usuario en el formato esperado y bajo los nombres de atributos esperados.
Cuando configuras el mapeo de atributos:
- Especificas qué propiedades de usuario de Logto deben incluirse en la aserción SAML.
- Defines nombres de atributos personalizados que tu Proveedor de Servicios espera.
- Los atributos mapeados se incluyen automáticamente en la aserción SAML durante la autenticación.
Atributos comunes
Algunos atributos SAML comúnmente utilizados incluyen:
- Sub (ID de usuario)
- Organizaciones (Organizations)
- Nombre
- Nombre de usuario preferido
Al configurar adecuadamente el mapeo de atributos, aseguras que tu Proveedor de Servicios reciba toda la información necesaria del usuario para proporcionar el acceso y la personalización adecuados para tus usuarios.
Puedes mapear toda la información de usuario disponible en Logto a los atributos esperados de tu SP utilizando la configuración de mapeo de atributos.