Как получить данные пользователя из okta при использовании его в качестве IdP через платформу GCP Identity Platform?

Я добавил okta в качестве поставщика SAML и поставщика OIDC в ​​GCP Identity Platform (для проекта firebase), и с точки зрения аутентификации все работает отлично.

При использовании OIDC информация о пользователе (displayName, photoUrl и т. Д.) Заполняется автоматически.

Но при использовании SAML информация о пользователе не отображается. Я пробовал установить Атрибуты и Сопоставление профилей в okta, но ничего не помогло. Есть ли способ заставить GCP автоматически заполнять эти данные?


firebase-authentication okta google-identity okta-api google-identity-toolkit
person Jonathan Wasserman    schedule 15.07.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Identity Platform заполнит утверждения IdP в токене идентификатора. Вы можете получить их в firebase.sign_in_attributes претензии.

Если базовый профиль не заполняется из SAML IdP, вы всегда можете использовать API GCIP для заполнения этих полей. В JavaScript:

user.updateProfile({displayName: 'name', photoURL: 'photo'});

person bojeil    schedule 16.07.2020
comment
@bojeli Okta позволяет возвращать настраиваемые атрибуты SAML. Google Identity Platform не считывает какие-либо конкретные атрибуты SAML для попытки присвоить значение, например, displayName? - person Laurent; 30.11.2020