Identitätsanbieter-Attribute für OpenID Connect
Verwenden Sie die Attribute des Identitätsanbieters, die von OpenID Connect (OIDC) vom Identitätsanbieter (IdP) empfangen werden, als Filterkriterien für die Authentifizierung.
Sie können die IdP-Attribute manuell basierend auf den Ansprüchen erstellen, die als Teil des ID-Tokens erhalten wurden.
- Der Identitätsanbieter-Filter ist mit der Zero Trust-Zugriffsfunktion verfügbar. Weitere Informationen finden Sie unter Zero Trust Access (ZTA).
- IdP-Attributfilterkriterien können in verwendet werden Kontext nach der Authentifizierung, Zero Trust Access (ZTA) Sitzungsabbruch, und Multifaktor-Authentifizierungskontext.
Starten Sie die Konfiguration, indem Sie die IdP-Attribute hinzufügen, indem Sie auswählen Neu Aus dem Abschnitt „Attribute des Identitätsanbieters“ und verwenden Sie diese Attribute für die adaptive Authentifizierung, indem Sie sie auf festlegen Wahr .
Die Risikofaktor Definiert in der OIDC-Konfiguration in den Identitätsanbieterattributen stammt aus den ID-Token-Ansprüchen. Dieser Wert kann ein vorhandener Anspruch oder ein anwenderdefinierter Anspruch sein, wie auf der IdP-Seite konfiguriert. Verwenden Sie diesen Anspruch in verschiedenen Authentifizierungskontexten, um das Anmeldeverhalten des Anwenders anzupassen und zu steuern.
Die Attribute Des Identitätsanbieters Werden mit den folgenden Details angezeigt:
| Feld | Beschreibung |
|---|---|
| Name | Attributname, der vom Identitätsanbieter bereitgestellt wird. |
| Anzeigename | Anzeigename ist der detaillierte Name, der für die Filterkriterien verwendet wird. Hinweis: Sie können einen lesbaren Namen als Anzeigenamen angeben. In einigen Fällen ist der von den Identitätsanbietern bereitgestellte Anzeigename lang und nicht lesbar. |
| Standardwert | Der Standardwert wird für die Auswertung der Filterkriterien verwendet, falls das Attribut in der SAML-Antwort fehlt. |
| In adaptiver Authentifizierung verwenden | Option zur Verwendung des Attributs in der adaptiven Authentifizierung. |
Sie können auch neue Attribute hinzufügen, indem Sie auswählen Neu In Attribute Des Identitätsanbieters Abschnitt.
Wenn die Option „in adaptiver Authentifizierung verwenden“ auf „wahr“ festgelegt ist, wird das ausgewählte Attribut als Filterkriterien in den generischen Filterkriterien hinzugefügt. Beispiel: Risk_Score Auf festlegen Wahr . Auf der Seite „Allgemeine Filterkriterien“ wurde ein neuer Filter erstellt.