尝试将我们组织的网络应用程序与Okta的SSO集成。
一切都很顺利,除了我找不到一种方法来传递用户在断言 SAML 中所属的本机 Okta 组("编辑 SAML 集成"表单中没有这样的选项)。
知道怎么做吗?
我自己遇到了这个问题,并在这里回答了自己
我添加了一个非常详细的解释,如何实现它
简而言之,您只需要在 Okta SAML 2.0 模板中指定一个组属性语句,指定要向 SP 公开的组
要让 Okta 将组信息包含在 SAML 断言中,您需要
使用 Okta 模板 SAML 2.0 应用程序,特别是,您需要设置组名称和组过滤器选项,以配置哪些组将包含在 SAML 断言中。