กำหนดค่าคุณลักษณะ SAML assertion
คุณลักษณะ SAML เป็นองค์ประกอบสำคัญของ SAML assertion ที่บรรจุข้อมูลเฉพาะเกี่ยวกับผู้ใช้ที่ได้รับการยืนยันตัวตน ข้อมูลเหล่านี้อาจรวมถึงตัวระบุผู้ใช้, บทบาท (Roles), สิทธิ์ (Permissions), และข้อมูลผู้ใช้อื่น ๆ ที่ Service Provider (SP) อาจต้องใช้เพื่อการอนุญาต (Authorization) และการปรับแต่งประสบการณ์ (Personalization)
ทำความเข้าใจคุณลักษณะ SAML
ใน การยืนยันตัวตน (Authentication) ด้วย SAML:
- คุณลักษณะ (Attributes) คือคู่ชื่อ-ค่า (name-value pairs) ที่มีข้อมูลผู้ใช้
- คุณลักษณะเหล่านี้จะถูกรวมอยู่ใน SAML assertion ที่ส่งจาก Identity Provider (Logto) ไปยัง Service Provider
- คุณลักษณะเหล่านี้ช่วยให้ Service Provider ตัดสินใจเกี่ยวกับการเข้าถึงและการปรับแต่งประสบการณ์ของผู้ใช้ได้อย่างเหมาะสม
การแมปคุณลักษณะใน Logto
การแมปคุณลักษณะ (Attribute mapping) ช่วยให้คุณกำหนดได้ว่าข้อมูลผู้ใช้จาก Logto ควรถูกแมปไปยังคุณลักษณะเฉพาะใน SAML assertion อย่างไร การแมปนี้จะช่วยให้ Service Provider ของคุณได้รับข้อมูลผู้ใช้ในรูปแบบและชื่อคุณลักษณะที่คาดหวัง
เมื่อคุณกำหนดค่าการแมปคุณลักษณะ:
- คุณระบุว่าคุณสมบัติผู้ใช้ใดจาก Logto ควรรวมอยู่ใน SAML assertion
- คุณกำหนดชื่อคุณลักษณะเองตามที่ Service Provider ของคุณต้องการ
- คุณลักษณะที่ถูกแมปจะถูกรวมใน SAML assertion โดยอัตโนมัติระหว่างการยืนยันตัวตน
คุณลักษณะที่ใช้บ่อย
คุณลักษณะ SAML ที่ใช้บ่อย ได้แก่:
- Sub (User ID)
- องค์กร (Organizations)
- Name
- Preferred username
ดูข้อมูลผู้ใช้ทั้งหมดที่มีใน Logto
โดยการกำหนดค่าการแมปคุณลักษณะอย่างถูกต้อง คุณจะมั่นใจได้ว่า Service Provider ของคุณจะได้รับข้อมูลผู้ใช้ที่จำเป็นทั้งหมดเพื่อให้การเข้าถึงและการปรับแต่งประสบการณ์สำหรับผู้ใช้ของคุณเป็นไปอย่างเหมาะสม
คุณสามารถแมปข้อมูลผู้ใช้ทั้งหมดที่มีใน Logto ไปยังคุณลักษณะที่ SP ของคุณต้องการได้โดยใช้การตั้งค่าการแมปคุณลักษณะ