Utilisez les attributs de fournisseur d’identité reçus de la réponse SAML (Security Assertion Markup Language) et OpenID Connect (OIDC) du fournisseur d’identité (IdP) comme critères de filtre pour l’authentification.

Pour extraire tous les attributs d’un IdP via la réponse SAML, vous devez effectuer une connexion de test avec l’IdP. Après un test de la connexion réussi, les attributs sont ajoutés dans un nouvel onglet de la page de configuration du fournisseur d’identité.

• Le filtre de fournisseur d’identité est disponible avec la fonctionnalité d’accès zéro confiance. Pour plus d'informations, consultez Accès zéro confiance (ZTA).
• Les critères de filtre d’attribut IdP peuvent être utilisés dans Contexte de post-authentification, Accès zéro confiance (ZTA) la relégation de session et Contexte d’authentification multifacteur.

Vous pouvez également ajouter des attributs en sélectionnant Nouveau dans la section Attributs du fournisseur d’identité et utiliser ces attributs pour l’authentification adaptative en la définissant sur vrai.

Les attributs du fournisseur d’identité sont affichés avec les détails suivants :

Vous pouvez également ajouter de nouveaux attributs en sélectionnant Nouveau dans la section Attributs des fournisseurs d’identité .

Si l’option Utilisation dans l’authentification adaptative est définie sur vrai, l’attribut sélectionné est ajouté en tant que critère de filtre dans les critères de filtre génériques. Par exemple, risk_score défini sur vrai. Un nouveau filtre a été créé sur la page Critères de filtre génériques.