Ermitteln Sie, welches Anwendertabellenfeld mit dem NameID-Token übereinstimmt

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Identitätsanbieter geben an, welches Format das NameID- Token hat.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Das Einrichten von SAML 2.0 erfordert die Auswahl eines Felds aus der Benutzertabelle, das dem Format des NameID -Tokens entspricht. Normalerweise bieten IdPs die Möglichkeit, eine E-Mail-Adresse als NameID -Token zu verwenden. Da die Tabelle „Anwender“ ein Feld „E-Mail“ enthält, ist dieses Feld eine logische Auswahl für die Verwendung als NameID -Token. Um ein anderes Feld aus der Anwendertabelle als NameID- Token zu verwenden, überprüfen Sie zunächst, ob der IdP ein NameID- Format bereitstellt, das dem Wert eines Anwendertabellenfelds entspricht. Dies erfordert möglicherweise das Hinzufügen des Felds zur Benutzertabelle.

    Prozedur

    1. Vergleichen Sie die verfügbaren Formate im NameIDFormat -Element des IdP mit Feldern in der Benutzertabelle.
    2. Wählen Sie ein NameID -Format aus, in dem sich ein übereinstimmender Wert in der Anwendertabelle befindet.
    3. Geben Sie im Feld Die Anwendertabelle, die mit dem NameID-Element des Antragstellers im Feld SAMLResponse übereinstimmen soll, den Namen des Anwendertabellenfelds ein, um nach übereinstimmenden Werten im NameID- Token zu suchen.

      Standardmäßig verwendet die Integration das Feld „E-Mail“.