我试图通过Okta的基于组的属性作为断言中的属性进行发送。
我已经为名为“角色”的字段配置了配置文件映射,并将SAML 2应用程序分配给了一个组。在分配任务时,我将角色定义为“ groupX”。
但是,SAMLResponse /断言不包含“角色”-如何将“角色”的配置文件映射字段映射到SAML属性“角色”?
答案 0 :(得分:2)
已通过组将应用分配给用户,并且配置文件字段在组级别设置。在更新个人资料之前,该应用已分配给该组,并且未传播给用户。
通过从组中取消分配应用程序并重新分配,配置文件属性已添加到断言中。