设置自定义 SAML 配置文件字段

您可以添加附加配置文件字段,以便从 SAML 身份提供者(IdP)的 SAML 响应中导入附加信息。 这些字段必须正确映射到 SAML IdP 中。 您可以为每个 IdP 导入不同的配置文件字段。

关于本任务

Faspex 将用户字段映射到 SAML 响应中的字段。 配置文件字段有三种类型:
  • 默认字段:所有 SAML 响应都必须提供这些字段。 您可以编辑 SAML 名称,但不能编辑 Faspex 字段名称。
  • 全局字段:SAML 会继承为服务器设置的任何全局配置文件字段。 您可以编辑 SAML 名称,但不能编辑 Faspex 字段名称。 如果全局字段是必填字段,但不想将其映射到 SAML 字段,则可将其设置为可选字段。
  • 本地字段:您可以为特定 SAML 配置创建附加字段。
要添加本地 SAML 字段:

过程

  1. 在 SAML IdP, 中添加新的 SAML 字段 IdP。
  2. 转到 身份验证 > SAML 并选择相关的 SAML 配置。
  3. 转到 轮廓值 标签。
  4. 向下滚动到本地自定义配置文件字段,然后单击 添加字段.
    SAML 名称必须正确映射到 IdP 中的 SAML 字段。 如果名称映射不正确,Faspex 将不允许 SAML 用户登录。 如果名称映射正确,但 SAML 响应不包括所需的属性,则 Faspex 不允许 SAML 用户登录。