Filtre d’attributs du fournisseur d’identité
Utilisez les attributs de fournisseur d’identité reçus de la réponse SAML (Security Assertion Markup Language) du fournisseur d’identité (IdP) comme critères de filtre pour l’authentification.
Pour extraire tous les attributs d’un IdP via la réponse SAML, vous devez effectuer un test de connexion avec l’IdP. Une fois la connexion de test réussie, les attributs sont ajoutés dans un nouvel onglet sur la page de configuration du fournisseur d’identité.
Vous pouvez également ajouter des attributs en sélectionnant Nouveau dans la section Attributs du fournisseur d’identité et utiliser ces attributs pour Authentification adaptative en la définissant sur vrai.
Les attributs du fournisseur d’identité sont affichés avec les détails suivants :
| Champ | Description |
|---|---|
| Nom | Nom d’attribut fourni par le fournisseur d’identité. |
| Nom d'affichage | Le nom d’affichage est le nom détaillé utilisé pour les critères de filtre. Remarque : Vous pouvez fournir un nom lisible en tant que nom d’affichage, dans certains cas, le nom d’affichage fourni par les fournisseurs d’identité est long et non lisible. |
| Valeur par défaut | La valeur par défaut est utilisée pour l’évaluation des critères de filtre au cas où l’attribut serait manquant dans la réponse SAML. |
| Utiliser dans Authentification adaptative | Option permettant d’utiliser l’attribut dans l’authentification adaptative. |
Vous pouvez également ajouter de nouveaux attributs en sélectionnant Nouveau dans la section Attributs des fournisseurs d’identité .
Si l’utilisation dans Authentification adaptative est définie sur true, l’attribut sélectionné est ajouté en tant que critère de filtre dans les critères de filtre génériques. Par exemple, risk_score défini sur vrai. Un nouveau filtre a été créé pour la page Critères de filtre génériques.