应用身份管理服务 ONEACCESS-认证集成:映射配置

时间：2024-05-08 15:58:27

应用身份管理服务 ONEACCESS

映射配置，即认证成功后需要返回给应用的属性，以建立OneAccess与应用侧属性的映射关系。包括添加映射、编辑映射、删除映射。

添加映射

以SAML协议为例，说明添加映射的方法。

选择“映射配置”页签，单击“添加映射”，填写映射信息，单击“保存”映射添加完成。

图1 添加映射

表1 映射参数
参数	说明
* 应用系统属性名	企业应用的用户属性名称。即认证成功后，OneAccess返回给应用的用户属性。
* 映射类型	不同的映射类型决定不同的接口在认证成功后返回的属性值，可在下拉框选择。用户属性：将OneAccess的用户属性返回给下游企业应用。帐号属性：将应用的帐号属性返回给下游企业应用。帐号权限：将应用的帐号权限返回给下游企业应用。当下游应用需要OneAccess用户携带权限信息返回时，可通过该配置实现。社交属性：将OneAccess用户绑定的社交属性值返回给下游企业应用。固定属性值：可配置固定值。动态脚本：可通过脚本自定义返回给下游企业应用的属性值，可参考如何开发映射脚本。会话属性：将会话的参数返回给下游企业应用。授权应用：用户已授权的应用添加该映射。
* 用户属性名	OneAccess映射至应用的属性，可在下拉框选择。该属性的选项随映射类型变化。
* Friendly Name	与应用系统属性名一致。当认证协议为SAML时，可配置该参数。
* Attr Name Format	SAML协议返回的一种数据格式，可在下拉框选择。