Attribution d’utilisateurs SAML
Si des utilisateurs existent dans votre IdP mais ne sont pas dans votre instance, la mise en service des utilisateurs SAML peut créer automatiquement les utilisateurs dans la table Utilisateur [sys_user] de votre instance.
La mise en service d’utilisateurs SAML est prise en charge pour SAML 2.0 Update 1 lorsque la SSO à fournisseurs multiples est activée.
Fonctionnement de l’attribution d’utilisateurs SAML
Lorsque la mise en service d’utilisateurs SAML est activée et que le système rencontre un nouvel utilisateur qui n’est pas dans l’instance, l’instance crée automatiquement un enregistrement dans une table temporaire avec le nom u_imp_saml_user_<suffixe>, où <suffixe> est un identificateur de texte généré automatiquement. Le système crée également une carte de transformation qui spécifie les relations de données entre la table d’importation et la table utilisateur. Chaque IdP identifié dans le système possède sa propre carte de transformation. La carte de transformation est créée une fois pour chaque IdP. Les administrateurs peuvent le mettre à jour si nécessaire.
- Le système présente une liste de tous les fournisseurs d’identités qui sont en mesure d’utiliser la mise en service d’utilisateurs SAML. S’il n’y a qu’un seul IdP qui peut utiliser la mise en service d’utilisateurs SAML, celui-ci est utilisé automatiquement.
- Si aucune des conditions ci-dessus n’est vraie, le système utilise l’IdP de redirection automatique.