Générer des demandes de droits en utilisant la configuration héritée
Cette rubrique vous explique comment configurer vos intégrations d'applications fédérées SAML (Security Assertion Markup Language) et OIDC (OpenID Connect) afin de transmettre des droits sous forme de déclarations personnalisées dans les assertions SAML et les jetons d'identifiant OIDC.
Avant de commencer
Vérifiez que ces fonctionnalités sont activées dans votre org :
- Gouvernance de l'identité
Assurez-vous que vous avez déjà créé une application SAML ou OIDC personnalisée. Consultez Créer des intégrations d'applications SAML ou Créer des intégrations d'applications OpenID Connect.
Commencer la procédure
- Ouvrez une application SAML ou OIDC. Cliquez sur .
- Dans la section Gouvernance de l'identité, cliquez sur Modifier.
- Dans le menu déroulant Governance Engine, sélectionnez Activé.
- Cliquez sur Enregistrer. L'onglet Gouvernance apparaît sur la page de l'application.
- Ajoutez un droit. Consultez Créer des droits pour obtenir des instructions.
- Affecter l'application à des individus ou à des groupes. Consultez la section Affectations dans Configurer les paramètres des intégrations d'applications pour obtenir des instructions.
- Sur la page de l'application, sélectionnez l'onglet Authentification.
Si la fonctionnalité ITP (Identity Threat Protection) est activée pour votre org, sélectionnez l'onglet Authentication.
- Dans la section Attributs SAML ou Demandes, en fonction de votre type d'application, cliquez sur Ajouter une expression, puis donnez un nom à la déclaration de droits. Consultez Okta Expression Language dans Okta Identity Engine.
- Cliquez sur Enregistrer.