だから - あなたはここに2つの質問があります:
1) グループ SID。Okta にはグループ SID がありますが、SAML 構成の一部として公開されていません。アプリ ウィザードの SAML 構成で構成可能なグループ属性ステートメントの一部として、ユーザーがメンバーであるグループの名前を送信できます ( https://support.okta.com/help/articles/Knowledge_Article/Using -the-App-Integration-Wizard#Config_SAMLSettings )
2) ユーザー SID の場合、2 つの部分のセットアップです。まず、Okta ユーザー プロファイルにカスタム属性を追加します。これにより、appuser.objectSid を AD からこのカスタム属性にマップできるようになります。意味をなさない既存の okta 属性をオーバーロードする必要はありません。次に、アプリ ウィザードの SAML 構成で、新しい属性を SAML アサーションに追加し、それを新しく追加されたカスタム属性に関連付けることができます。
グループ/ユーザー属性ステートメントの両方の構成がここで行われます (アプリ ウィザードの SAML 構成のスクリーンショット)
お役に立てれば。
