配置 SAML 断言属性
SAML 属性是 SAML 断言中的关键组成部分,携带经过认证 (Authentication) 用户的特定信息。这些属性可以包括用户标识符、角色 (Roles)、权限 (Permissions) 以及服务提供方 (SP) 可能需要用于授权 (Authorization) 和个性化的其他相关用户数据。
理解 SAML 属性
在 SAML 认证 (Authentication) 中:
- 属性是包含用户信息的名称-值对
- 它们包含在从身份提供商 (Logto) 发送到服务提供方的 SAML 断言中
- 它们帮助服务提供方做出有关用户访问和个性化的明智决策
Logto 中的属性映射
属性映射允许你定义如何将 Logto 中的用户信息映射到 SAML 断言中的特定属性。此映射确保你的服务提供方能够以预期的格式和属性名称接收到用户信息。
当你配置属性映射时:
- 你指定哪些来自 Logto 的用户属性应包含在 SAML 断言中
- 你定义服务提供方期望的自定义属性名称
- 在认证 (Authentication) 过程中,映射后的属性会自动包含在 SAML 断言中
常用属性
一些常用的 SAML 属性包括:
- Sub(用户 ID)
- 组织 (Organizations)
- Name
- Preferred username
通过正确配置属性映射,你可以确保服务提供方获得所有必要的用户信息,从而为你的用户提供适当的访问和个性化体验。
你可以使用属性映射设置,将 Logto 可用的所有用户信息映射到你的 SP 期望的属性上。