配置 SAML 聲明屬性
SAML 屬性是 SAML 聲明的關鍵組成部分,攜帶有關已驗證使用者的特定資訊。這些屬性可以包括使用者識別碼、角色 (Roles)、權限 (Permissions) 和其他相關的使用者資料,服務提供者 (SP) 可能需要這些資訊來進行授權 (Authorization) 和個性化設定。
瞭解 SAML 屬性
在 SAML 驗證中:
- 屬性是包含使用者資訊的名稱-值對
- 它們包含在從身分提供者 (Logto) 發送到服務提供者的 SAML 聲明中
- 它們幫助服務提供者做出有關使用者存取和個性化的明智決策
Logto 中的屬性映射
屬性映射允許你定義來自 Logto 的使用者資訊應如何映射到 SAML 聲明中的特定屬性。此映射確保你的服務提供者以預期的格式和屬性名稱接收使用者資訊。
當你配置屬性映射時:
- 你指定來自 Logto 的哪些使用者屬性應包含在 SAML 聲明中
- 你定義服務提供者所期望的自訂屬性名稱
- 映射的屬性在驗證過程中自動包含在 SAML 聲明中
常見屬性
一些常用的 SAML 屬性包括:
- Sub(使用者 ID)
- 組織 (Organizations)
- Name
- Preferred username
透過正確配置屬性映射,你可以確保服務提供者接收到所有必要的使用者資訊,以為你的使用者提供適當的存取和個性化服務。
你可以使用屬性映射設定將所有 Logto 可用的使用者資訊映射到服務提供者所期望的屬性。