Configurar atributos de asserção SAML
Os atributos SAML são componentes-chave das asserções SAML que carregam informações específicas sobre o usuário autenticado. Esses atributos podem incluir identificadores de usuário, papéis, permissões e outros dados relevantes do usuário que o Provedor de Serviço (SP) pode precisar para fins de autorização e personalização.
Compreendendo os atributos SAML
Na autenticação SAML:
- Os atributos são pares nome-valor que contêm informações do usuário
- Eles são incluídos na asserção SAML enviada do Provedor de Identidade (Logto) para o Provedor de Serviço
- Eles ajudam os Provedores de Serviço a tomar decisões informadas sobre o acesso e a personalização do usuário
Mapeamento de atributos no Logto
O mapeamento de atributos permite que você defina como as informações do usuário do Logto devem ser mapeadas para atributos específicos na asserção SAML. Esse mapeamento garante que seu Provedor de Serviço receba as informações do usuário no formato esperado e sob os nomes de atributos esperados.
Quando você configura o mapeamento de atributos:
- Você especifica quais propriedades do usuário do Logto devem ser incluídas na asserção SAML
- Você define nomes de atributos personalizados que seu Provedor de Serviço espera
- Os atributos mapeados são automaticamente incluídos na asserção SAML durante a autenticação
Atributos comuns
Alguns atributos SAML comumente usados incluem:
- Sub (ID do usuário)
- Organizações (Organizations)
- Nome
- Nome de usuário preferido
Ao configurar adequadamente o mapeamento de atributos, você garante que seu Provedor de Serviço receba todas as informações necessárias do usuário para fornecer o acesso e a personalização apropriados para seus usuários.
Você pode mapear todas as informações de usuário disponíveis no Logto para os atributos esperados do seu SP usando as configurações de mapeamento de atributos.