Aller au contenu principal

Configurer les attributs d’assertion SAML

Les attributs SAML sont des éléments clés des assertions SAML qui transportent des informations spécifiques sur l’utilisateur authentifié. Ces attributs peuvent inclure des identifiants d’utilisateur, des rôles (Roles), des permissions (Permissions), et d’autres données pertinentes dont le fournisseur de services (SP) peut avoir besoin pour l’autorisation (Authorization) et la personnalisation.

Comprendre les attributs SAML

Dans l’authentification SAML :

  • Les attributs sont des paires nom-valeur contenant des informations sur l’utilisateur
  • Ils sont inclus dans l’assertion SAML envoyée du fournisseur d’identité (Logto) au fournisseur de services
  • Ils aident les fournisseurs de services à prendre des décisions éclairées concernant l’accès utilisateur et la personnalisation
Mappage des attributs d’une application SAML

Mappage des attributs dans Logto

Le mappage des attributs vous permet de définir comment les informations utilisateur de Logto doivent être associées à des attributs spécifiques dans l’assertion SAML. Ce mappage garantit que votre fournisseur de services reçoit les informations utilisateur dans le format attendu et sous les noms d’attributs attendus.

Lorsque vous configurez le mappage des attributs :

  1. Vous spécifiez quelles propriétés utilisateur de Logto doivent être incluses dans l’assertion SAML
  2. Vous définissez des noms d’attributs personnalisés attendus par votre fournisseur de services
  3. Les attributs mappés sont automatiquement inclus dans l’assertion SAML lors de l’authentification (Authentication)

Attributs courants

Parmi les attributs SAML couramment utilisés, on trouve :

  • Sub (ID utilisateur)
  • Email
  • Organisations (Organizations)
  • Nom
  • Nom d’utilisateur préféré

Voir toutes les données utilisateur disponibles depuis Logto

En configurant correctement le mappage des attributs, vous vous assurez que votre fournisseur de services reçoit toutes les informations utilisateur nécessaires pour fournir un accès et une personnalisation appropriés à vos utilisateurs.

Vous pouvez mapper toutes les informations utilisateur disponibles dans Logto vers les attributs attendus par votre SP à l’aide des paramètres de mappage des attributs.