无法在okta中配置自定义属性

时间:2015-10-31 12:05:05

标签: python django okta

我在将自定义属性传递给SP时遇到问题。

详细说明: 我正在使用developersOKTA管理员资料为IDP。 我的SP是一个python应用程序,用户Django / jinja / Django-CMS

我的应用attribute statement值就是这个。

Attempt1:

  

userName | $ {user.userName} | urn:oasis:names:tc:SAML:2.0:attrname-format:basic,firstName | $ {user.firstName} | urn:oasis:names:tc:SAML:2.0 :attrname-format:basic,lastName | $ {user.lastName} | urn:oasis:names:tc:SAML:2.0:attrname-format:basic,email | $ {user.email} | urn:oasis:names:tc :SAML:2.0:attrname-format:basic,is_publisher | $ {template_saml_2_0.is_publisher} | urn:oasis:names:tc:SAML:2.0:attrname-format:basic,userRole | $ {template_saml_2_0.userRole} | urn:oasis :名称:TC:SAML:2.0:attrname格式:基本的,

其中, is_publisher (类型为boolean)和 userRole (类型字符串)是在两个位置定义的自定义属性和给定值 - 在用户个人资料和应用用户个人资料中。 template_saml_2_0 是应用用户对象,用户是用户对象。

接下来,我将这些变量映射到一起:

okta-> app

的映射
  

user.is_publisher映射到is_publisher和

app-> okta

的映射
  

appuser.is_publisher映射到is_publisher。

与其他属性类似。

单击app chiklet,使用此属性语句生成" 500内部服务器错误"。在okta调用SP之前触发此错误。我发现我的SP的日志中没有记录任何内容。我不知道如何跟踪OKTA IDP的日志。

ATTEMPT2:

这里我从用户对象中获取自定义属性的值,并保持与尝试1中相同的所有值。

  

is_publisher | $ {user.is_publisher} | urn:oasis:names:tc:SAML:2.0:attrname-format:basic,userRole | $ {user.userRole} | urn:oasis:names:tc:SAML:2.0 :attrname格式:基本的,

现在,这个更改为我提供了 userRole (字符串类型)的值,而不是OKTA传递给SP的断言xml中的 is_publisher (布尔类型)。我想如果自定义属性只是字符串类型而不是任何其他类型,则返回值。是这样的吗?

你能告诉我哪里出错了吗?我需要根据我在Attempt1中未能完成的应用程序设置用户角色。在Attempt2中,我只获得String类型CustomAttribute的值。

0 个答案:

没有答案