Attributfilter für Identitätsanbieter
Verwenden Sie die Attribute des Identitätsanbieters, die von der SAML-Antwort (Security Assertion Markup Language) vom Identitätsanbieter (IdP) empfangen werden, als Filterkriterien für die Authentifizierung.
Um alle Attribute von einem IdP über die SAML-Antwort abzurufen, sollten Sie eine Testverbindung mit dem IdP herstellen. Nach einer erfolgreichen Testverbindung werden die Attribute auf einer neuen Registerkarte auf der Konfigurationsseite des Identitätsanbieters hinzugefügt.
Sie können auch Attribute hinzufügen, indem Sie im Abschnitt „Identitätsanbieter-Attribute“ Neu auswählen und diese Attribute für die adaptive Authentifizierung verwenden, indem Sie die Option auf truefestlegen.
Die Attribute des Identitätsanbieters werden mit den folgenden Details angezeigt:
| Feld | Beschreibung |
|---|---|
| Name | Attributname, der vom Identitätsanbieter bereitgestellt wird. |
| Anzeigename | Anzeigename ist der detaillierte Name, der für die Filterkriterien verwendet wird. Hinweis: Sie können einen lesbaren Namen als Anzeigenamen angeben. In einigen Fällen ist der vom Identitätsanbieter bereitgestellte Anzeigename lang und nicht lesbar. |
| Standardwert | Der Standardwert wird für die Bewertung von Filterkriterien verwendet, falls das Attribut in der SAML-Antwort fehlt. |
| In adaptiver Authentifizierung verwenden | Option zur Verwendung des Attributs in der adaptiven Authentifizierung. |
Sie können auch neue Attribute hinzufügen, indem Sie im Abschnitt Attribute des IdentitätsanbietersNeu auswählen.
Wenn „In adaptiver Authentifizierung verwenden“ auf „true“ festgelegt ist, wird das ausgewählte Attribut als Filterkriterium in den generischen Filterkriterien hinzugefügt. Beispiel: „risk_score“ auf „true“festgelegt. Auf der Seite „Generische Filterkriterien“ wurde ein neuer Filter erstellt.