SAML (Okta)

Copie a "URI de Redirecionamento SAML" da página de Configurações SAML do SUSE® Security, cole-a nos campos de URL de login único, URL do destinatário e URL de destino da Okta.

Criptografia de afirmação: Este campo deve ser não criptografado.

Declarações de atributos: Insira os atributos de e-mail e nome de usuário.

Declarações de atributos de grupo: Ative isso se o mapeamento de papéis baseado em grupos for necessário. O nome de atributo padrão que SUSE® Security procura é NVRoleGroup. Se outro nome de atributo for usado para a associação de grupo do usuário, ele pode ser personalizado na página de Configurações SAML do SUSE® Security.

URL de Login Único do Provedor de Identidade

Emissor do Provedor de Identidade

Certificado X.509

Especifique o nome do atributo do grupo se um valor não padrão for utilizado.

Se o mapeamento de papéis baseado em grupos não estiver configurado ou os grupos correspondentes não puderem ser localizados, o usuário autenticado será atribuído ao papel Padrão. Se o papel Padrão estiver definido como Nenhum, quando o mapeamento de papéis baseado em grupos falhar, o usuário não conseguirá fazer login.

Especifique uma lista de grupos, respectivamente, no mapeamento de papéis de Administrador e Leitor. O atributo de grupo do usuário é anexado à resposta após a autenticação do usuário. Se o grupo correspondente for localizado, o papel correspondente será atribuído ao usuário.