Filtre attributs du fournisseur d’identité
Utilisez les attributs du fournisseur d’identité reçus de la réponse SAML (Security Assertion Markup Language) du fournisseur d’identité (IdP) comme critère de filtre pour l’authentification.
Pour extraire tous les attributs d’un IdP via la réponse SAML, vous devez effectuer un test de connexion avec l’IdP. Si la connexion est correctement testée, les attributs sont ajoutés dans un nouvel onglet de la page de configuration du fournisseur d’identité.
Vous pouvez également ajouter des attributs en sélectionnant Nouveau dans la section Attributs du fournisseur d’identité et utiliser ces attributs pour Authentification adaptative en la définissant sur vrai.
Les attributs du fournisseur d’identité sont affichés avec les détails suivants :
| Champ | Description |
|---|---|
| Nom | Nom de l’attribut fourni par le fournisseur d’identité. |
| Nom d'affichage | Nom d’affichage est le nom détaillé utilisé pour les critères de filtre. Remarque : Vous pouvez fournir un nom lisible en tant que nom d’affichage. Dans certains cas, le nom d’affichage fourni par les fournisseurs d’identité est long et non lisible. |
| Valeur par défaut | La valeur par défaut est utilisée pour l’évaluation des critères de filtre au cas où l’attribut serait manquant dans la réponse SAML. |
| Utiliser dans Authentification adaptative | Option pour utiliser l’attribut dans l’authentification adaptative. |
Vous pouvez également ajouter de nouveaux attributs en sélectionnant Nouveau dans la section Attributs des fournisseurs d’identité .
Si l’option Utiliser dans l’authentification adaptative est définie sur vrai, l’attribut sélectionné est ajouté en tant que critère de filtre dans les critères de filtre génériques. Par exemple, risk_score définie sur vrai. Un nouveau filtre a été créé sur la page Critères de filtre génériques.