OKTA - это IdP, а Shibboleth - это SP. OKTA передает атрибуты «роли», например idp_dev_SLAN_Power, idp_dev_SLAN_Admin, idp_dev_SLAN_account и т. Д.
Мне интересно, могу ли я удалить idp_dev_SLAN_, когда он принимает этот атрибут.
Вот что я вижу в текущем attribute-map.xml.
<Attribute id="roles" name="roles" nameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified" />
Я чувствую, что могу что-то сделать с AttributeDecoder. любая идея??