Atributos do provedor de identidade para OpenID Connect
Use os atributos do provedor de identidade que são recebidos do OpenID Connect (OIDC) do provedor de identidade (IdP) como critérios de filtro para autenticação.
Você pode criar manualmente os atributos do IdP com base nas declarações recebidas como parte do token de ID.
- O filtro Provedor de identidade está disponível com o recurso de acesso Zero Trust. Para obter mais informações, consulte Zero Trust Access (ZTA).
- Os critérios de filtro de atributo do IdP podem ser usados em Contexto de pós-autenticação, Zero Trust Access (ZTA) rebaixamento de sessão, e. Contexto de autenticação multifator.
Adicione os atributos do IdP selecionando Novo Na seção Atributos do provedor de identidade e use esses atributos para autenticação adaptável definindo-o como verdadeiro .
. Fator de risco Definido na configuração OIDC nos atributos do provedor de identidade é das declarações do token de ID. Este valor pode ser uma declaração existente ou uma declaração personalizada conforme configurado no lado do IdP. Use esta declaração em vários contextos de autenticação para personalizar e controlar o comportamento de login do usuário.
Os Atributos do provedor de identidade são exibidos com os seguintes detalhes:
| Campo | Descrição |
|---|---|
| Nome | Nome do atributo fornecido pelo Provedor de Identidade. |
| Nome de exibição | Nome de exibição é o nome detalhado usado para os critérios de filtro. Nota: Você pode fornecer um nome legível como um Nome de exibição. Em alguns casos, o Nome de exibição fornecido pelos Provedores de Identidade é longo e não pode ser lido. |
| Valor Padrão | O valor padrão é usado para avaliação de critérios de filtro caso o atributo esteja ausente na resposta do SAML. |
| Usar na autenticação adaptável | Opção para usar o Atributo na Autenticação adaptável. |
Você também pode adicionar novos atributos selecionando “Novo” na seção Atributos dos provedores de identidade.
Se o uso na autenticação adaptável estiver definido como verdadeiro, o atributo selecionado será adicionado como critério de filtro nos critérios de filtro genéricos. Por exemplo, risk_score definido como verdadeiro. A página Critérios de filtro genérico tem um novo filtro criado.