Filtre d’attributs du fournisseur d’identité
Utilisez les attributs du fournisseur d’identité reçus de la réponse SAML (Security Assertion Markup Language) du fournisseur d’identité (IdP) comme critère de filtre pour l’authentification.
Pour extraire tous les attributs d’un IdP via la réponse SAML, vous devez effectuer un test de connexion avec l’IdP. Après un test de la connexion réussi, les attributs sont ajoutés dans un nouvel onglet de la page de configuration du fournisseur d’identité.
Vous pouvez également ajouter des attributs en sélectionnant Nouveau dans la section Attributs du fournisseur d’identité et utiliser ces attributs pour l’authentification adaptative en la définissant sur vrai.
Les attributs du fournisseur d’identité sont affichés avec les détails suivants :
| Champ | Description |
|---|---|
| Nom | Nom d’attribut fourni par le fournisseur d’identité. |
| Nom d'affichage | Le nom d’affichage est le nom détaillé utilisé pour les critères de filtre. Remarque : Vous pouvez fournir un nom lisible comme nom d’affichage. Dans certains cas, le nom d’affichage fourni par les fournisseurs d’identité est long et illisible. |
| Valeur par défaut | La valeur par défaut est utilisée pour l’évaluation des critères de filtre si l’attribut est absent de la réponse SAML. |
| Utiliser dans Authentification adaptative | Option permettant d’utiliser l’attribut dans l’authentification adaptative. |
Vous pouvez également ajouter de nouveaux attributs en sélectionnant Nouveau dans la section Attributs des fournisseurs d’identité .
Si l’option Utilisation dans l’authentification adaptative est définie sur vrai, l’attribut sélectionné est ajouté en tant que critère de filtre dans les critères de filtre génériques. Par exemple, risk_score défini sur vrai. Un nouveau filtre a été créé sur la page Critères de filtre générique.