Configurer des demandes personnalisées pour les intégrations d'apps
Cette rubrique explique comment les déclarations personnalisées sont créées et gérées dans les intégrations d'applications Okta. Vous y trouverez des instructions permettant de configurer vos intégrations d'applications SAML (Security Assertion Markup Language) et OIDC (OpenID Connect) afin de transmettre des déclarations personnalisées dans les assertions SAML et les jetons d'identifiant OIDC.
Comprendre les déclarations personnalisées
Les déclarations personnalisées (appelées « instructions d'attribut » dans les applications SAML et « déclarations de jetons » dans les applications OIDC) vous permettent de transmettre des informations utilisateur à partir d'Okta vers vos intégrations d'applications.
Auparavant, seules les déclarations d'utilisateurs et de groupes étaient prises en charge. Cette configuration est désormais considérée comme l'ancienne configuration. Vous pouvez toujours créer et gérer les anciennes déclarations à l'aide de l'ancienne configuration (voir Générer des déclarations de droits à l'aide de l'ancienne configuration). Vous pouvez également utiliser la fonctionnalité de gestion des déclaration la plus récente et la plus puissante pour générer une plus grande variété de déclarations personnalisées, y compris des déclarations de droits.
Les déclarations personnalisées sont désormais créées et gérées dans l'onglet Authentification de la page de l'application. Okta Expression Language pour Okta Identity Engine (EL pour OIE) vous permet de définir les informations utilisateur que vous souhaitez transmettre dans vos assertions SAML et les jetons d'identifiant OIDC. Vous ne pouvez plus définir de déclarations lors de la création d'une intégration d'application SAML ou OIDC.
Déclarations prises en charge
Vous pouvez utiliser les expressions EL pour OIE suivantes afin de générer des déclarations personnalisées. Pour en savoir plus sur la syntaxe et les fonctionnalités du langage EL pour OIE, consultez Okta Expression Language dans Okta Identity Engine.
| Type de déclaration | Expression |
|---|---|
| Attributs du profil utilisateur | user.profile.{$property} |
| Appartenances à des groupes | user.getGroups.{$arrayOfProperties} |
| Attributs du profil d'appareil | device.profile.{$property} |
| AMR de session | session.amr |
| Identifiant de session | session.id |
|
Droits Nécessite Okta Identity Governance. |
appuser.entitlements.{$attribute} |
Transmettre des déclarations personnalisées dans les assertions SAML et les jetons d'identifiant OIDC
- Accédez à et ouvrez une application SAML ou OIDC.
- Cliquez sur l'onglet Authentification.
- Dans la section Instructions d'attributs (SAML) ou Déclarations de jetons (OIDC), cliquez sur Ajouter une expression.
- Dans le champ Nom, saisissez un nom pour la déclaration personnalisée.
- Dans le champ Expression, saisissez une expression EL pour OIE afin de spécifier les informations à inclure dans votre déclaration personnalisée. Reportez-vous à Déclarations prises en charge pour obtenir la liste des expressions prises en charge. Pour en savoir plus sur EL pour OIE, consultez Okta Expression Language dans Okta Identity Engine.
- Cliquez sur Enregistrer.
FAQ sur les déclarations personnalisées
Les anciennes déclarations sont-elles automatiquement migrées vers la nouvelle interface de gestion des déclarations ?
Non. Les déclarations héritées utilisent une version plus ancienne d'Okta Expression Language. Pour migrer vos déclarations vers la nouvelle interface de gestion des déclarations, vous devez recréer les expressions à l'aide du langage Okta Expression Language pour OIE.
Dois-je migrer mes expressions vers la nouvelle interface ?
Vous n'avez pas besoin de migrer vos anciennes expressions. Les anciennes et les nouvelles expressions coexistent et sont cumulatives. La nouvelle interface est cependant simplifiée et, dans certains cas, une seule expression peut remplacer plusieurs anciennes expressions. Testez les nouvelles expressions dans votre preview org avant d'apporter des modifications dans votre org de production.
Pourquoi mes déclarations ne figurent-elles plus dans les paramètres SAML ou les paramètres jeton d'identifiant OIDC ?
Vos déclarations ont été déplacées des paramètres SAML ou Jeton d'ID OIDC vers Authentification. Dans la section Instructions d'attributs (SAML) ou Déclarations de jetons (OIDC), développez Voir la configuration héritée.
Pourquoi mes déclarations ne se trouvent-elles plus dans l'onglet Général ?
Vos déclarations ont été déplacées de l'onglet Général vers l'onglet Authentification. Dans la section Instructions d'attributs (SAML) ou Déclarations de jetons (OIDC), développez Voir la configuration héritée.
Pourquoi ne puis-je pas configurer les déclarations ou les instructions d'attribut SAML lorsque je crée une intégration d'application ?
Cette opération s'effectue désormais dans l'onglet Authentification. Comme pour d'autres fonctions similaires, vous pouvez configurer cette fonction après avoir enregistré l'application avec les informations minimales requises.
Rubriques connexes
Générer des déclarations de droits à l'aide de l'ancienne configuration