Zum Hauptinhalt springen

SAML-Assertionsattribute konfigurieren

SAML-Attribute sind Schlüsselelemente von SAML-Assertions, die spezifische Informationen über den authentifizierten Benutzer enthalten. Diese Attribute können Benutzerkennungen, Rollen (Rollen), Berechtigungen (Berechtigungen) und andere relevante Benutzerdaten umfassen, die der Service Provider (SP) für Autorisierungs- und Personalisierungszwecke benötigt.

SAML-Attribute verstehen

Bei der SAML-Authentifizierung (Authentifizierung):

  • Attribute sind Name-Wert-Paare, die Benutzerinformationen enthalten
  • Sie werden in die SAML-Assertion aufgenommen, die vom Identitätsanbieter (Logto) an den Service Provider gesendet wird
  • Sie helfen Service Providern, fundierte Entscheidungen über den Benutzerzugang und die Personalisierung zu treffen
SAML-App-Attributzuordnung

Attributzuordnung in Logto

Die Attributzuordnung ermöglicht es dir, festzulegen, wie Benutzerinformationen aus Logto bestimmten Attributen in der SAML-Assertion zugeordnet werden sollen. Diese Zuordnung stellt sicher, dass dein Service Provider die Benutzerinformationen im erwarteten Format und unter den erwarteten Attributnamen erhält.

Wenn du die Attributzuordnung konfigurierst:

  1. Legst du fest, welche Benutzereigenschaften aus Logto in die SAML-Assertion aufgenommen werden sollen
  2. Definierst du benutzerdefinierte Attributnamen, die dein Service Provider erwartet
  3. Die zugeordneten Attribute werden während der Authentifizierung (Authentifizierung) automatisch in die SAML-Assertion aufgenommen

Häufig verwendete Attribute

Einige häufig verwendete SAML-Attribute sind:

  • Sub (Benutzer-ID)
  • E-Mail
  • Organisationen (Organisationen)
  • Name
  • Bevorzugter Benutzername

Alle von Logto verfügbaren Benutzerdaten anzeigen

Durch die richtige Konfiguration der Attributzuordnung stellst du sicher, dass dein Service Provider alle notwendigen Benutzerinformationen erhält, um deinen Benutzern den passenden Zugang und eine individuelle Personalisierung zu bieten.

Du kannst alle in Logto verfügbaren Benutzerinformationen mithilfe der Attributzuordnungseinstellungen den erwarteten Attributen deines SP zuordnen.