如何使用saml2.0在okta中配置和获取自定义属性

Question

我在我的应用程序中使用okta作为idp，我想配置自定义属性，例如：ID，如何在okta中完成？以及如何在okta中设置这些值？

Answer 1

以下是向Okta的SAML断言添加自定义属性的过程：

1. 从您的Okta组织的信息中心转到管理员 - ＆gt;目录 - ＆gt;个人资料编辑器
2. 在＆＃34; Okta＆＃34;个人资料，选择＆＃34;个人资料＆＃34;按钮



1. 识别＆＃34;变量名称＆＃34; （不是＆＃34;显示名称和＃34;）您要添加的用户属性的值。例如，让我们尝试添加＆＃34;标题＆＃34;属性。



1. 导航到＆＃34;应用程序＆＃34;选项卡，然后选择要将此自定义属性添加到的SAML应用程序。
2. 选择＆＃34; General＆＃34;标签
3. 在＆＃34; SAML设置＆＃34;设置，按＆＃34;编辑＆＃34;按钮。这应该启动App Configuration向导，就好像它是一个新的SAML应用程序
4. 按“下一步”按钮，向下滚动到“＃34;属性语句（可选）＆＃34;节
5. 按＆＃34;添加另一个＆＃34;按钮



1. 在第一个文本框中，输入您在应用中期望的SAML属性的名称，该名称将在您的SAML断言中提供（我已选择＆＃34; jobTitle＆＃34;）。在第二个文本框中，输入Okta配置文件中的变量名称，前缀为＆＃34; user。＆＃34; （例如＆＃34; user.title＆＃34;）



1. 按＆＃34;下一步＆＃34;然后＆＃34;完成＆＃34;

在测试应用时，您应该获得以下SAML AttributeStatement节点：

<saml2:AttributeStatement xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion">
        <saml2:Attribute Name="firstName"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >Isaac</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="lastName"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >Brock</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="Email"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >isaac.brock@mailinator.com</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="userName"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >isaac@company.com</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="phone"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >+1 415 456 7893</saml2:AttributeValue>
        </saml2:Attribute>
        <saml2:Attribute Name="jobTitle"
                         NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified"
                         >
            <saml2:AttributeValue xmlns:xs="http://www.w3.org/2001/XMLSchema"
                                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                                  xsi:type="xs:string"
                                  >Vice President</saml2:AttributeValue>
        </saml2:Attribute>
    </saml2:AttributeStatement>

（注意最后一个＆＃34; jobTitle＆＃34;属性）

我希望这有帮助！