Définir les instructions d'attribut

Il s'agit désormais de la configuration héritée. Si vous souhaitez mettre à jour vos instructions d'attribut héritées existantes et ne souhaitez pas les migrer vers la nouvelle fonctionnalité de gestion des demandes, suivez les étapes de cette rubrique. Sinon, consultez Configurer des demandes personnalisées pour les intégrations d'application.

Pour définir les instructions d'attribut à l'aide de la configuration héritée :

  1. Cliquez sur ApplicationsApplications<nom de l'application> pour ouvrir une application SAML.
  2. Sélectionnez l'onglet Authentification.
  3. Dans Instructions d'attributs, développez Voir la configuration héritée.
  4. Cliquez sur Modifier
  5. Saisissez un nom pour l'attribut. Votre application utilise ce nom pour référencer cet attribut. La longueur maximale de ce champ est de 512 caractères. Le nom doit être unique dans l'ensemble des instructions d'attribut d'utilisateur et de groupe.
  6. Sélectionnez un format de nom. Il s'agit du format de l'attribut Nom qui est fourni à votre application.
    • Non spécifié : il peut s'agir de n'importe quel format défini par le profil Okta. Votre application doit être capable d'interprèter ce format.
    • Référence URI : le nom est fourni sous la forme d'une chaîne d'identifiants uniformes de ressources (URI).
    • De base : chaîne simple. Il s'agit du format par défaut.
  7. Saisissez une Valeur pour l'attribut défini par l'élément Nom. Les administrateurs peuvent créer des expressions personnalisées (à l'aide du Okta Expression Language) pour référencer les valeurs dans le profil utilisateur Okta. La longueur maximale de ce champ est de 1 024 caractères.
  8. Facultatif. Cliquez sur Ajouter un autre pour ajouter une ligne d'instruction, puis répétez les étapes 1 à 3 pour définir une instruction d'attribut.

Après avoir ajouté vos instructions d'attribut et créé votre intégration SAML, vous devrez mettre à jour le profil à l'aide du Profile Editor.

La fonctionnalité SAML dynamique permet aux applications d'Okta Integration Network de traiter les instructions d'attribut SAML. Les instructions d'attribut étaient auparavant uniquement disponibles pour les applications créées à l'aide de l'assistant d'intégration d'applications. Cette fonctionnalité ne change pas la façon dont vous saisissez les instructions d'attribut dans le Okta Expression Language ni dont le traitement des instructions est effectué.

Mettre à jour un profil avec des instructions d'attribut

  1. Dans la Admin Console, accédez à ParamètresProfile Editor.

  2. Trouvez l'intégration que vous avez créée, puis cliquez sur son nom dans la colonne Profil.
  3. Cliquez sur Ajouter un attribut.
  4. Terminer le formulaire en indiquant les valeurs appropriées pour l'attribut. Cliquez sur Enregistrer pour poursuivre ou Enregistrer et ajouter un autre pour créer un autre attribut.

  5. Dans Admin Console, accédez à ApplicationsApplications.

    Cliquez sur le nom de l'application.
  6. Cliquez sur l'onglet Général. Cliquez ensuite sur Modifier dans la section Paramètres SAML .
  7. Cliquez sur Suivant.
  8. Dans la section Instructions d'attribut (facultatif), saisissez le nom de l'attribut que vous avez créé lorsque vous avez ajouté l'attribut pour la première fois. Cela ne remplit pas automatiquement la liste déroulante Valeur . Pour laValeur, saisissez « appuser », un point et le nom de l'attribut. Par exemple, si votre attribut s'appelle NouveauRôle, la valeur est appuser.NouveauRôle.
  9. Cliquez sur Suivant et sur Terminer.
  10. Sur la page Applications, cliquez sur le nom de l'intégration, puis sur l'onglet Affectations. Cliquez sur Affecter et sélectionnez Affecter à des groupes. Affectez l'application à un groupe en cliquant sur Affecter à droite du groupe. Vous pouvez vérifier ces affectations l'aide d'un traceur SAML.
  11. Cliquez sur Terminé.

Rubriques liées

Référence du champ SAML de l'assistant d'intégration d'application

Créer des intégrations d'applications SAML

Générer des demandes de droits en utilisant la configuration héritée