SAML アサーション属性の設定
SAML 属性は、認証されたユーザーに関する特定の情報を運ぶ SAML アサーションの主要な構成要素です。これらの属性には、ユーザー識別子、ロール (Role)、権限 (Permission)、およびサービスプロバイダー (SP) が認可 (Authorization) やパーソナライズのために必要とするその他の関連ユーザーデータが含まれます。
SAML 属性の理解
SAML 認証 (Authentication) では:
- 属性はユーザー情報を含む名前と値のペアです
- これらはアイデンティティプロバイダー (Logto) からサービスプロバイダーへ送信される SAML アサーションに含まれます
- サービスプロバイダーがユーザーアクセスやパーソナライズに関する判断を行うのに役立ちます
Logto における属性マッピング
属性マッピングを使用すると、Logto からのユーザー情報を SAML アサーション内の特定の属性にどのようにマッピングするかを定義できます。このマッピングにより、サービスプロバイダーが期待する形式および属性名でユーザー情報を受け取れるようになります。
属性マッピングを設定する際には:
- Logto からどのユーザー情報を SAML アサーションに含めるかを指定します
- サービスプロバイダーが期待するカスタム属性名を定義します
- マッピングされた属性は認証 (Authentication) 時に自動的に SAML アサーションに含まれます
よく使われる属性
一般的によく使われる SAML 属性には次のものがあります:
- Sub(ユーザー ID)
- 組織 (Organizations)
- Name
- Preferred username
属性マッピングを適切に設定することで、サービスプロバイダーが必要なすべてのユーザー情報を受け取り、ユーザーに適切なアクセスやパーソナライズを提供できるようになります。
Logto で利用可能なすべてのユーザー情報を、属性マッピング設定を使って SP の期待する属性にマッピングできます。