Carte intelligente idpUser expressions

Lorsque vous créez un fournisseur d'identité (IdP) par carte intelligente, définissez l'un des attributs de idpuser comme étant la valeur du champ Nom d'utilisateur de l'IdP. Cette valeur sert à rechercher l'utilisateur associé. Le champ Nom d'utilisateur de l'IdP peut également contenir une expression Okta Expression Language. Lorsque le champ Nom d'utilisateur de l'IdP contient une expression, cette dernière est évaluée et le résultat est comparé aux utilisateurs. Cette page décrit le processus de création et de test des expressions avant de les utiliser avec un IdP par carte intelligente.

Vous pouvez utiliser des espaces dans le champ du nom d'utilisateur des certificats X509 que vous utilisez dans les IdP. N'utilisez pas d'espaces en début ou en fin de valeur. Cela permet à Okta de modifier le nom d'utilisateur en utilisant des attributs personnalisés d'Universal Directory.

Avant de commencer

Assurez-vous qu'un IdP par carte intelligente a été préalablement créé conformément aux instructions de la page Ajouter un fournisseur d'identité par carte intelligente.

Créer un attribut test

Un attribut test sert à créer et valider le résultat de l'expression. L'utilisation d'un attribut de test évite d'écraser les données réelles.

  1. Dans la Admin Console, accédez à ParamètresProfile Editor.

  2. Dans le volet Profile Editor, sélectionnez l'onglet Utilisateurs, puis Fournisseurs d'identité.
  3. Ouvrez l'IdP par carte intelligente précédemment créé en cliquant sur son nom. La page du profil s'affiche.
  4. Dans la section Attributs, cliquez sur Ajouter un attribut.
  5. Dans la boîte de dialogue Ajouter un attribut, saisissez les valeurs suivantes :
    • Nom d'affichage : saisissez un nom, comme Attribut test.
    • Nom de la variable : saisissez un nom de variable, comme testAttribute.
  6. Assurez-vous que l'attribut est du type string et cliquez sur Enregistrer.

Développer une expression

À l'aide de l'attribut précédemment ajouté, développez une expression. L'expression doit renvoyer une chaîne (string), évaluer une seule valeur et correspondre à la valeur du champ Comparer à de l'IdP.

  1. Dans la Admin Console, accédez à ParamètresProfile Editor.

  2. Sélectionner des fournisseurs d'identité.
  3. Sélectionnez l'IdP précédemment créé.
  4. Cliquez sur Mappages.
  5. Saisissez l'expression qui représente la valeur de l'attribut. Par exemple, pour renvoyer le contenu situé avant le symbole « @ » d'une adresse e-mail, utilisez cette expression :

    String.substringBefore(appuser.subjectAltNameEmail, "@")).

    Utilisez appuser au lieu de idpuser dans les exemples test. idpuser n'est pas disponible pendant le test.
    Utilisez uniquement appuser pour les tests. Il contient tous les champs idpuser actuellement pris en charge.
    Si vous utilisez cette expression pour un IdP, remplacez toutes les instances de appuser par idpuser.

    Consultez Expressions pour plus de détails et d'exemples d'expressions.

  6. Cliquez sur Enregistrer les mappages. Corrigez les éventuelles erreurs d'expression.
  7. Dans la section d'aperçu, sélectionnez un utilisateur et cliquez sur Entrée.
  8. Analysez le résultat pour vérifier que l'expression a renvoyé la valeur attendue. Répétez l'opération autant de fois que nécessaire.
  9. Lorsque vous avez terminé, cliquez sur Quitter l'aperçu.
  10. Copiez l'expression finale que vous allez utiliser pour l'IdP.
  11. Cliquez sur Annuler.
  12. Supprimer l'attribut test.

Définir une expression pour idpUser

  1. Dans l'Admin Console, accédez à SécuritéFournisseurs d'identité.

  2. Au niveau de la ligne contenant l'IdP par carte intelligente/PIV, cliquez sur ConfigurerConfigurer le fournisseur d'identité.
  3. Dans le champ Nom d'utilisateur de l'IdP, sélectionnez le contenu affiché et collez la valeur de remplacement à la place.
  4. Cliquez sur Mettre à jour le Fournisseur d'identité.

Rubriques liées

Ajouter un fournisseur d'identité par carte intelligente

Expressions