設定 SAML 斷言屬性
SAML 屬性是 SAML 斷言中的關鍵組件,承載經過驗證的使用者特定資訊。這些屬性可以包含使用者識別碼、角色 (Roles)、權限 (Permissions) 以及服務提供者(SP, Service Provider)授權 (Authorization) 與個人化所需的其他相關使用者資料。
理解 SAML 屬性
在 SAML 驗證 (Authentication) 中:
- 屬性是包含使用者資訊的名稱 / 值配對
- 屬性包含於從身分提供者 (Logto) 傳送給服務提供者的 SAML 斷言中
- 屬性協助服務提供者根據資訊做出使用者存取與個人化決策
Logto 中的屬性對應
屬性對應允許你定義 Logto 的使用者資訊如何對應到 SAML 斷言中的特定屬性。這樣可確保你的服務提供者收到預期格式與名稱的使用者資訊。
當你設定屬性對應時:
- 你指定哪些 Logto 使用者屬性應包含在 SAML 斷言中
- 你定義服務提供者所需的自訂屬性名稱
- 這些對應後的屬性會在驗證 (Authentication) 過程中自動包含於 SAML 斷言
常見屬性
常用的 SAML 屬性包括:
- Sub(使用者 ID)
- 組織 (Organizations)
- Name
- Preferred username
正確設定屬性對應後,可確保服務提供者獲得所有必要的使用者資訊,為你的使用者提供適當的存取與個人化體驗。
你可以透過屬性對應設定,將所有 Logto 可用的使用者資訊對應到 SP 預期的屬性名稱。