标签: single-sign-on saml-2.0 okta okta-api
尝试将我们组织的网络应用程序与Okta的SSO集成。
一切顺利,除了我找不到传递用户在断言SAML中的一部分的本地Okta组的方法(在“编辑SAML集成”表单中没有这样的选项)。
知道怎么做吗?
答案 0 :(得分:2)
我自己遇到了这个问题,并自己回答here
我添加了一个非常详细的解释如何实现
简而言之,您只需要为Okta SAML 2.0模板指定一个groups属性语句,指定您希望向SP公开哪些组
答案 1 :(得分:0)
要让Okta将群组信息包含在SAML断言中,您需要使用Okta Template SAML 2.0 App,特别是,您需要设置群组名称, 组过滤器选项,用于配置SAML断言中包含哪些组。