私の会社のOneLoginシステムの最上位に管理者権限がありません。しかし、IT担当者に特定のタイプの「SAML Test Connector」を作成するように指示すると、そのアプリケーションが実行され、そのアプリケーション用の管理者アクセス権が与えられます。それから、私が望むように私はそれを設定することができます。アサーションに属性が含まれる、SP開始SSO用に作成するSAMLテストコネクタのタイプは何ですか?
私が後にしたのは、認証されたユーザーの電子メールアドレスをサブジェクトとして含むアサーションと、ユーザーに関するいくつかの追加属性を含むアサーションです。
SAML Test Connectorsのリストは多少混乱しています。私はそれについていくつか質問します。
Q1) "テスト"コネクタ?これらのコネクタはテスト専用ですか?または、「カスタムコネクタ」として「テストコネクタ」を読み込む必要がありますか?
Q2)コネクタが「(IdP)」または「(SP)」と表示されている場合は、「IdP開始SSO」および「SP開始SSO」を意味しますか?私はそれが起こっていると推測していますが、推測する必要はないのが良いでしょう。
Q3)私が実際に望んでいる、「SAML Test Connector(SP w/attr)」と書かれているコネクターは実際には存在しません! OneLoginはそれをサポートしていますか?
Q4)属性を含むアサーションでSP開始SSOを達成するには、どのようなアプリタイプを私たちのIT担当者に作成するように指示しますか?
「SAML Test Connector(SP)」を作成した場合は、それを修正してアプリの設定で属性を追加することができます。正しい?
(ところで:私は、暗号化されるアサーションを必要としない、と私は応答エレメントではなく、署名されるアサーション要素を必要としない)、事前に
感謝。
が作成できる "OneLogin SAMLテスト(IDPワット/マルチバリューATTR)" IdP起動SSOの代わりにSP開始SSOを実行するように構成しますか?私はOLシステムにアクセスできないので、私はここで盲目的に飛んでいる。また、OLシステム内にアプリを作成するように依頼する前に、できる限りこのことについて可能な限り確認する必要があります。 –
はい、する必要があります。セットアップ時に、私たちにイントラネットへのリンクを提供するよう顧客に依頼するため、私はこれを実装していません。これはSPがSSOを開始するのに十分近いところで動作し、このオプションを提示すると、これまで誰もがそれでOKでした。 – s1mpl3