配置 SAML 断言属性
SAML 属性是 SAML 断言的关键组成部分,携带有关已认证用户的特定信息。这些属性可以包括用户标识符、角色、权限和服务提供商 (SP) 可能需要用于授权 (Authorization) 和个性化目的的其他相关用户数据。
理解 SAML 属性
在 SAML 认证 (Authentication) 中:
- 属性是包含用户信息的名称-值对
- 它们包含在从身份提供商 (Logto) 发送到服务提供商的 SAML 断言中
- 它们帮助服务提供商做出有关用户访问和个性化的明智决策
Logto 中的属性映射
属性映射允许你定义 Logto 的用户信息应如何映射到 SAML 断言中的特定属性。此映射确保你的服务提供商以预期的格式和预期的属性名称接收用户信息。
当你配置属性映射时:
- 你指定哪些来自 Logto 的用户属性应包含在 SAML 断言中
- 你定义服务提供商期望的自定义属性名称
- 映射的属性在认证 (Authentication) 过程中会自动包含在 SAML 断言中
常用属性
一些常用的 SAML 属性包括:
- Sub(用户 ID)
- 组织 (Organizations)
- Name
- Preferred username
通过正确配置属性映射,你可以确保服务提供商接收到所有必要的用户信息,以为你的用户提供适当的访问和个性化。
你可以使用属性映射设置,将所有 Logto 可用的用户信息映射到服务提供商期望的属性。