Définir les instructions d'attribut de groupe

Cette configuration est désormais considérée comme l'ancienne configuration. Si vous souhaitez mettre à jour vos anciennes instructions d'attributs de groupe et que vous ne souhaitez pas les migrer vers la nouvelle fonctionnalité de gestion des déclarations, suivez la procédure décrite dans cette rubrique. Dans le cas contraire, consultez Configurer des déclarations personnalisées pour les intégrations d'applications.

Pour définir des instructions d'attributs de groupe à l'aide de l'ancienne configuration :

  1. Cliquez sur ApplicationsApplications<app name> pour ouvrir une application SAML.
  2. Sélectionnez l'onglet Authentification.
  3. Dans la section Instructions d'attributs, développez Voir la configuration héritée.
  4. Cliquez sur Modifier.
  5. Attribuez un nom à l'attribut de groupe dans votre application SAML.
  6. Sélectionnez un format de nom. Il s'agit du format dans lequel l'attribut Nom est fourni à votre application.
    • Non spécifié : il peut s'agir de n'importe quel format défini par le profil Okta. Votre application doit être capable d'interprèter ce format.
    • Référence URI : le nom est fourni sous la forme d'une chaîne d'identifiants uniformes de ressources (URI).
    • De base : chaîne simple. Il s'agit du format par défaut.
  7. Choisissez un filtre pour votre expression (Commence par, Est égal à, Contient, Correspond à l'expression régulière).

    Okta n'impose pas de limite au nombre d'attributs pouvant être inclus dans une assertion SAML. Cependant, il est possible que l'application ou le navigateur cible rejette les charges utiles SAML volumineuses. Limitez le nombre d'attributs au strict minimum et fournissez uniquement ceux dont l'application cible a besoin.

  8. Saisissez l'expression à comparer aux valeurs de GroupName d'Okta et à ajouter à l'assertion SAML. Créez une expression contenant jusqu'à 1 024 caractères à l'aide du langage d'expression Okta, Okta Expression Language.
  9. Facultatif. Cliquez sur Ajouter un autre, puis répétez les étapes 2 à 4 pour ajouter un autre attribut.

La fonctionnalité SAML dynamique permet aux applications d'Okta Integration Network de traiter les instructions d'attribut SAML. Les instructions d'attribut étaient auparavant uniquement disponibles pour les applications créées à l'aide de l'assistant d'intégration d'applications. Cette fonctionnalité ne modifie pas la façon dont vous saisissez les instructions d'attribut dans Okta Expression Language ni la façon dont les instructions sont traitées.

Rubriques liées

Référence du champ SAML de l'assistant d'intégration d'application

Créer des intégrations d'applications SAML

Générer des demandes de droits en utilisant la configuration héritée