Ermitteln Sie, welches Anwendertabellenfeld mit dem NameID-Token übereinstimmt

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Identitätsanbieter geben an, welches Format das NameID- Token hat.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Einrichten von SAML 2.0 erfordert die Auswahl eines Felds aus der Benutzertabelle, das dem Format des NameID- Tokens entspricht. Normalerweise bieten IdPs die Möglichkeit, eine E-Mail-Adresse als NameID- Token zu verwenden. Da die Tabelle „Anwender“ ein Feld „E-Mail“ enthält, ist dieses Feld eine logische Auswahl für die Verwendung als NameID- Token. Um ein anderes Feld aus der Anwendertabelle als NameID- Token zu verwenden, überprüfen Sie zunächst, ob der IdP ein NameID -Format bereitstellt, das dem Wert eines Anwendertabellenfelds entspricht. Dies erfordert möglicherweise das Hinzufügen des Felds zur Benutzertabelle.

    Prozedur

    1. Vergleichen Sie die verfügbaren Formate im NameIDFormat -Element des IdP mit Feldern in der Benutzertabelle.
    2. Wählen Sie ein NameID -Format aus, in dem sich ein übereinstimmender Wert in der Anwendertabelle befindet.
    3. Geben Sie im Feld Die Anwendertabelle, die mit dem NameID-Element des Antragstellers im Feld SAMLResponse übereinstimmen soll, den Namen des Anwendertabellenfelds ein, um nach übereinstimmenden Werten im NameID- Token zu suchen.

      Standardmäßig verwendet die Integration das Feld „E-Mail“.