Попытка интегрировать веб-приложение нашей организации с SSO Okta.Okta как передать группы в утверждение SAML
Все работает плавно, за исключением того, что я не могу найти способ передать родные группы Okta, частью которых является пользователь в SAML утверждения (такой возможности нет в форме «Редактировать SAML Integration»).
Любая идея, как это сделать?
Чтобы Okta включать информацию о группе в SAML утверждение, вы должны будете использовать Okta Template SAML 2.0 App, в частности, вам необходимо установить имена Группы и фильтра вариантов настройку, которые будут включены группы в утверждении SAML.
Я наткнулся на этот вопрос сам, и ответил сам here
Я добавил очень подробное объяснение, как это может быть достигнуто
Короче говоря, вам просто нужно указать группы атрибутов заявление вашего окта SAML 2.0, указав, какие группы вы хотите выставить на свой SP