Aller au contenu principal

Configurer les attributs d'assertion SAML

Les attributs SAML sont des composants clés des assertions SAML qui transportent des informations spécifiques sur l'utilisateur authentifié. Ces attributs peuvent inclure des identifiants d'utilisateur, des rôles, des permissions et d'autres données utilisateur pertinentes dont le fournisseur de services (SP) peut avoir besoin à des fins d'autorisation et de personnalisation.

Comprendre les attributs SAML

Dans l'authentification SAML :

  • Les attributs sont des paires nom-valeur qui contiennent des informations utilisateur
  • Ils sont inclus dans l'assertion SAML envoyée par le fournisseur d'identité (Logto) au fournisseur de services
  • Ils aident les fournisseurs de services à prendre des décisions éclairées sur l'accès et la personnalisation des utilisateurs

Mappage des attributs de l'application SAML

Mappage des attributs dans Logto

Le mappage des attributs vous permet de définir comment les informations utilisateur de Logto doivent être mappées à des attributs spécifiques dans l'assertion SAML. Ce mappage garantit que votre fournisseur de services reçoit les informations utilisateur dans le format attendu et sous les noms d'attributs attendus.

Lorsque vous configurez le mappage des attributs :

  1. Vous spécifiez quelles propriétés utilisateur de Logto doivent être incluses dans l'assertion SAML
  2. Vous définissez des noms d'attributs personnalisés que votre fournisseur de services attend
  3. Les attributs mappés sont automatiquement inclus dans l'assertion SAML lors de l'authentification

Attributs courants

Certains attributs SAML couramment utilisés incluent :

  • Sub (ID utilisateur)
  • Email
  • Organisations
  • Nom
  • Nom d'utilisateur préféré

En configurant correctement le mappage des attributs, vous vous assurez que votre fournisseur de services reçoit toutes les informations utilisateur nécessaires pour fournir un accès approprié et une personnalisation pour vos utilisateurs.

Vous pouvez mapper toutes les informations utilisateur disponibles dans Logto aux attributs attendus de votre SP en utilisant les paramètres de mappage des attributs.