Définir les déclarations d'attribut de groupe

Cette configuration est désormais considérée comme héritée (ancienne). Si vous souhaitez mettre à jour vos anciennes déclarations d'attribut de groupe et que vous ne souhaitez pas les migrer vers la nouvelle fonctionnalité de gestion des demandes, suivez la procédure décrite dans cette rubrique. Dans le cas contraire, consultez Configurer des demandes personnalisées pour les intégrations d'applications.

Pour définir des déclarations d'attribut de groupe à l'aide de la configuration héritée :

  1. Dans Admin Console, accédez à ApplicationsApplications.

  2. Sélectionnez une application SAML.
  3. Sélectionnez l'onglet Authentification.
  4. Dans la section Instructions d'attributs, développez Voir la configuration héritée.
  5. Cliquez sur Modifier.
  6. Attribuez un nom à l'attribut de groupe dans votre application SAML.
  7. Sélectionnez un format de nom. Il s'agit du format dans lequel l'attribut Nom est fourni à votre application.
    • Non spécifié : il peut s'agir de n'importe quel format défini par le profil Okta. Votre application doit être capable d'interprèter ce format.
    • Référence URI : le nom est fourni sous la forme d'une chaîne d'identifiants uniformes de ressources (URI).
    • De base : chaîne simple. Il s'agit du format par défaut.
  8. Choisissez un filtre pour votre expression (Commence par, Est égal à, Contient, Correspond à l'expression régulière).

    Okta n'impose pas de limite au nombre d'attributs pouvant être inclus dans une assertion SAML. Cependant, il est possible que l'application ou le navigateur cible rejette les charges utiles SAML volumineuses. Limitez le nombre d'attributs au strict minimum et fournissez uniquement ceux dont l'application cible a besoin.

  9. Saisissez l'expression à comparer aux valeurs de GroupName d'Okta et à ajouter à l'assertion SAML. Créez une expression contenant jusqu'à 512 caractères à l'aide d'Okta Expression Language.
  10. Facultatif. Cliquez sur Ajouter un autre, puis répétez les étapes pour ajouter un autre attribut.

La fonctionnalité SAML dynamique permet aux applications d'Okta Integration Network de traiter les déclarations d'attribut SAML. Les instructions d'attribut étaient auparavant uniquement disponibles pour les applications créées à l'aide de l'assistant d'intégration d'applications. Cette fonctionnalité ne modifie pas la façon dont vous saisissez les instructions d'attribut dans Okta Expression Language ni la façon dont les instructions sont traitées.

Rubriques liées

Référence du champ SAML de l'assistant d'intégration d'application

Créer des intégrations d'applications SAML

Générer des demandes de droits en utilisant la configuration héritée