Mappage d'es valeurs d'Active Directory, de LDAP et de Workday dans un modèle SAML

L'app de modèle SAML 2.0 est obsolète. Il est recommandé d'utiliser l'assistant d'intégration d'app SAML au lieu du modèle d'app pour créer de nouvelles intégrations SAML dans Admin Console. L'assistant est à la fois plus puissant et plus facile à utiliser que le modèle. La possibilité de créer de nouvelles instances d'app utilisant des modèles pourrait également être restreinte à l'avenir. Les apps existantes qui ont été créées à l'aide de modèles sont toujours prises en charge. Consultez la section Utiliser l'assistant d'intégration d'app pour obtenir plus d'informations.

Lorsque vous intégrez Okta aux fournisseurs de services SAML 2.0 tiers à l'aide de l'app de modèle SAML 2.0, vous pouvez mapper les valeurs de l'utilisateur Active Directory, LDAP et Workday avec les attributs SAML. En plus des attributs de profil Okta standards (prénom, nom de famille, e-mail et nom d'utilisateur Okta), vous pouvez ajouter d'autres attributs qui ont été transférés dans Okta à partir d'autres sources.

Pour configurer votre application de modèle SAML 2.0 :

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Cliquez sur Parcourir le catalogue d'applications.

  3. Recherchez et sélectionnez App de modèle SAML 2.0.

  4. Après avoir configuré les paramètres généraux de cette app, sélectionnez l'onglet Authentification et cliquez sur Voir les instructions de configuration.

    Pour une liste de valeurs prises en charge, sélectionnez le lien Active Directory, LDAP ou Workday sur cette page.

  5. Identifiez l'instanceId pour le référentiel que vous souhaitez utiliser. Les instanceId de vos instances Active Directory, LDAP et Workday configurées sont affichées. Par exemple, l'image suivante montre une instance LDAP ayant l'ID 0oa1npu9k2M2FZAGTMPV. Utilisez cet instanceID pour chaque attribut référencé dans le mappage.

    mage montrant un exemple d'ID d'instance.

  6. Dans l'onglet Général de l'app de modèle SAML 2.0, configurez le champ d'instruction d'attribut pour mapper les valeurs de l'utilisateur avec les attributs SAML. Les noms et listes d'attributs sont légèrement différents pour chaque type de référentiels (Active Directory, LDAP et Workday). Assurez-vous d'utiliser les noms d'attributs correspondant à votre référentiel. La section Attributs spécifiques à l'application fournit une liste des noms et des formats d'attributs Active Directory, LDAP et Workday disponibles.

    Un attribut SAML peut contenir un nombre maximum de 1 024 caractères. Les informations relatives à la mise en forme de l'attribut ne sont pas requises. Si vous n'avez plus d'espace disponible dans une instruction d'attribut, essayez de retirer l'instruction de format pour chaque attribut. Par exemple : urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified.