Bestimmen Sie, welches Benutzertabellenfeld dem NameID-Token entspricht

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Identitätsanbieter geben an, welches Format das NameID- Token hat.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zum Einrichten von SAML 2.0 muss ein Feld aus der Benutzertabelle ausgewählt werden, das dem Format des NameID- Tokens entspricht. Normalerweise bieten IdPs die Möglichkeit, eine E-Mail-Adresse als NameID- Token zu verwenden. Da die Benutzertabelle ein E-Mail-Feld enthält, ist dieses Feld eine logische Wahl für die Verwendung als NameID- Token. Um ein anderes Feld aus der Benutzertabelle als NameID- Token zu verwenden, stellen Sie zuerst sicher, dass der IdP ein NameID -Format anbietet, das dem Wert eines Benutzertabellenfelds entspricht. Dazu muss das Feld möglicherweise der Benutzertabelle hinzugefügt werden.

    Prozedur

    1. Vergleichen Sie die verfügbaren Formate im NameIDFormat -Element des IdP mit Feldern in der Benutzertabelle.
    2. Wählen Sie ein NameID -Format aus, bei dem in der Benutzertabelle ein übereinstimmender Wert vorhanden ist.
    3. Geben Sie im Feld Benutzertabelle, das mit dem NameID-Element des Antragstellers im Feld SAMLResponse abgeglichen werden soll, den Namen des Felds Benutzertabelle ein, um nach übereinstimmenden Werten im NameID- Token zu suchen.

      Standardmäßig verwendet die Integration das E-Mail-Feld.