Attributs du fournisseur d’identité pour OpenID Connect
Utilisez les attributs du fournisseur d’identité reçus d’OpenID Connect (OIDC) du fournisseur d’identité (IdP) comme critère de filtre pour l’authentification.
Vous pouvez créer manuellement les attributs IdP en fonction des réclamations reçues dans le cadre du jeton d’ID.
- Le filtre de fournisseur d’identité est disponible avec la fonctionnalité d’accès zéro confiance. Pour plus d'informations, consultez Accès zéro confiance (ZTA).
- Les critères de filtre d’attribut IdP peuvent être utilisés dans Contexte de post-authentification, Accès zéro confiance (ZTA) la relégation de session et Contexte d’authentification multifacteur.
Commencez la configuration en ajoutant des attributs IdP en sélectionnant Nouveau dans la section Attributs du fournisseur d’identité, puis utilisez ces attributs pour l’authentification adaptative en la définissant sur vrai.
Le facteur de risque défini dans la configuration OIDC dans les attributs du fournisseur d’identité provient des réclamations de jeton d’ID. Cette valeur peut être une réclamation existante ou une réclamation personnalisée telle que configurée du côté IdP. Utilisez cette réclamation dans divers contextes d’authentification pour personnaliser et contrôler le comportement de connexion de l’utilisateur.
Les attributs du fournisseur d’identité sont affichés avec les détails suivants :
| Champ | Description |
|---|---|
| Nom | Nom d’attribut fourni par le fournisseur d’identité. |
| Nom d'affichage | Le nom d’affichage est le nom détaillé utilisé pour les critères de filtre. Remarque : Vous pouvez fournir un nom lisible comme nom d’affichage. Dans certains cas, le nom d’affichage fourni par les fournisseurs d’identité est long et illisible. |
| Valeur par défaut | La valeur par défaut est utilisée pour l’évaluation des critères de filtre si l’attribut est absent de la réponse SAML. |
| Utiliser dans Authentification adaptative | Option permettant d’utiliser l’attribut dans l’authentification adaptative. |
Vous pouvez également ajouter de nouveaux attributs en sélectionnant Nouveau dans la section Attributs des fournisseurs d’identité .
Si l’option Utilisation dans l’authentification adaptative est définie sur vrai, l’attribut sélectionné est ajouté en tant que critère de filtre dans les critères de filtre génériques. Par exemple, risk_score défini sur vrai. Un nouveau filtre a été créé sur la page Critères de filtre générique.