Attribution d’utilisateurs SAML
Si des utilisateurs existent dans votre IdP, mais ne se trouvent pas dans votre instance, le provisionnement d’utilisateurs SAML peut créer automatiquement les utilisateurs dans la table Utilisateur [sys_user] de votre instance.
Le provisionnement des utilisateurs SAML est pris en charge pour SAML 2.0 Update 1 lorsque la SSO à fournisseurs multiples est activée.
Fonctionnement de l’attribution d’utilisateurs SAML
Lorsque l’attribution d’utilisateurs SAML est activée et que le système rencontre un nouvel utilisateur qui n’est pas dans l’instance, l’instance crée automatiquement un enregistrement dans une table temporaire avec le nom u_imp_saml_user_<suffixe>, où <suffixe> est un identificateur de texte généré automatiquement. Le système crée également une carte de transformation qui spécifie les relations de données entre la table d’importation et la table Utilisateur. Chaque IdP identifié dans le système possède sa propre carte de transformation. La carte de transformation est créée une fois pour chaque IdP. Les administrateurs peuvent le mettre à jour si nécessaire.
- Le système présente une liste de tous les IdP qui sont en mesure d’utiliser l’attribution d’utilisateurs SAML. S’il n’y a qu’un seul IdP qui peut utiliser l’attribution d’utilisateurs SAML, celui-ci est utilisé automatiquement.
- Si aucune des conditions ci-dessus n’est vraie, le système utilise l’IdP de redirection automatique.