Okta Saml настроить имя пользователя, возвращаемое в утверждении

Question

У клиента есть приложение для интеграции w/okta с использованием saml 2.0. Кажется, что все работает отлично с точки зрения связи, но имя пользователя, возвращаемое из Okta, - это логин (т. Е. «Crazypants»)

Приложение ищет имя пользователя в пользовательском формате (например, «crazypants@domain.stuff»))

есть способ в окта, чтобы добавить «@ domain.stuff»

Answer 1

обычай имя пользователя сконфигурирован под применениям вкладке Sign-On.

1. Перейдите в консоль администратора, приложение и выберите правильное применение
2. Когда страница приложения загружается, перейдите к «Вход на» вкладке
3. Нажми на «Edit» и прокрутите вниз до " Полномочия подробности»
4. В„Применение Имя пользователя Формат“в раскрывающемся списке, выберите„Custom“

пустой текстовое поле будет загружаться, а также ссылки („пользовательские выражения“), объясняющей использование.

Если вы нажмете ссылку «Пользовательское выражение», вы увидите примеры и область, чтобы опробовать выражения перед сохранением. Вы можете просмотреть выражения, и как только вы получите то, что вам нужно, вы можете использовать его в поле try.

Введите что-то наподобие ${f:substringBefore(user.login, "@")}@domain.stuff.