Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Es besteht die Möglichkeit die Antwort des IdP auf einen individuellen Nutzer zu mappen, oder einen geteilten Nutzer zu nutzen. Ein individueller Nutzer wird zunächst auf einen generischen Nutzer gemappt, der wiederum auf eine spezifische Nutzerentität gemappt wird. Der spezifische Typ der Entität wird in der Konifguration des Providers festgelegt. Der generische Nutzer besitzt folgende Eigenschaften.

Bezeichnung

Attributname

Beschreibung

E-Mail Adresse

mail

E-Mail Adresse des Nutzers.

Vorname

firstName

Vorname des Nutzers.

Nachname

lastName

Nachname des Nutzers.

Geburtstag

birthday

Geburtstag des Nutzers.




Telefon

landline

Telefonnummer des Nutzers.

Mobil

mobile

Mobilnummer des Nutzers.

Stadt

city

Stadt (Wohnort) des Nutzers.

Land

country

Land (Wohnort) des Nutzers.




Unternehmen

company

Unternehmen des Nutzers.

Abteilung

department

Abteilung des Nutzers.

Das Mapping der Eigenschaften des genericUser-Objekts auf die spezifischen Nutzerentitäten unterliegt den entsprechenden Paketen. Es ist möglich, dass nicht alle Werte gemappt werden.

...

Der geteilte Nutzer wird anhand der Nutzergruppe der Antwort bestimmt. Das Attribut für die Nutzergruppe in der Antwort muss über den Eintrag userGroupKey in der Map des individuellen Nutzers festgelegt werden. Ist eine Nutzergruppe vorhanden, wird in der Map der geteilten Nutzer nach dieser Gruppe gesucht und der entsprechende Nutzer ausgewählt. Beim Mapping der Rollen ist es wichtig darauf zu achten, dass der Nutzer Rollen besitzt, die ihm den Login für den entsprechenden Endpunkt emöglichen und darüber hinaus auch für den SSO Endpunkt.

JSON Konfiguration
Codeblock
languagejs
titleJSON Konfiguration
collapsetrue
{
  "sharedUser": {
    "sales": {
      "userMail": "sales@example.com",
      "priority": 1337
    },
     "it": {
      "userMail": "it@example.com",
      "priority": 300
    }, 
    "administration": {
      "userMail": "administrator@example.com",
      "priority": 100
    }
  },
  "individualUser": {
    "userMailKey": "attributeMail",
    "userMap": {
      "attributeMail": "mail",
      "attributeFirstName": "firstName",
      "attributeLastName": "lastName",
      "attributePhone": "landLine",
      "attributeMobile": "mobile",
      "attributeIsEditable": "isEditable"
    },	
    "userGroupKey": "group",
    "group": {
      "it": {
        "0": 304
      }
    }
  },
  "config": {
    "assertionEncryption": false
  }
}

...