如何从OKTA发送SAML响应中的Active Directory组SID?
是否可以在SAML响应中发送AD组SID?如果是,如何实现这一点以便我们可以在SP中处理该SID值?
然而,在将appuser.objectSid配置文件映射到user.manager后,我们能够在SAML响应中发送AD用户SID(因为我们没有找到user.objectSid)并将其添加到属性语句中。
有没有其他/更好的方法来获取SAML响应中的AD用户SID或以上是唯一的方法吗?
1 个答案:
答案 0 :(得分:0)
所以 - 你有2个问题:
1)组SID。 Okta确实有Group SID,但它没有作为SAML配置的一部分公开。您可以在应用程序向导(https://support.okta.com/help/articles/Knowledge_Article/Using-the-App-Integration-Wizard#Config_SAMLSettings)的SAML配置中配置组属性语句的一部分,发送用户所属组的名称
2)对于用户SID,它是2部分设置。首先,您要为Okta用户配置文件添加自定义属性。这样你就可以将appuser.objectSid从AD映射到这个自定义属性 - 而不是重载一些没有意义的现有okta属性。在应用程序向导SAML配置中,您可以向SAML断言添加新属性,并将其与新添加的自定义属性相关联。
这里完成了组/用户属性语句配置(应用程序向导SAML配置屏幕截图)
希望这有帮助。
相关问题
- VB.NET - 如何使用Active Directory将SID转换为组名
- 如何检查SQL Server SID与Active Directory SID
- 使用Sid搜索Active Directory
- Active Directory中的SID
- 从nuget包或opensource类中读取Okta SAML响应属性
- 如何从OKTA发送SAML响应中的Active Directory组SID?
- 如何将api创建的Okta用户标记为由Active Directory提供
- Okta重新激活Active Directory用户
- SamlCredential不从Okta SAML响应中检索组属性
- Active Directory:从SID获取RID
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?