用包含属性的断言为SP启动的SSO创建什么类型的SAML测试连接器？

Question

我没有管理权限，我的公司的OneLogin系统的最高层。但是，如果我告诉我们的IT人员创建一种特殊类型的"SAML测试连接器“，他们就会这样做，并且只为该应用程序提供管理权限。然后我可以按我的意愿设置它。

我想要的是SP发起的SSO，其结果断言包含经过身份验证的用户的电子邮件地址，并且断言包含一些关于用户的附加属性。

SAML测试连接器的列表有些混乱，我对此有一些疑问。

Q1)“测试”连接器？这些连接器仅用于测试吗？还是应该将“测试连接器”读为“自定义连接器”？

( Q2)当连接器被表示为"(IdP)“或"(SP)”时，这是否意味着“IdP启动的SSO”和“SP启动的SSO"？我猜是的，不过不用猜就好了。

Q3)我实际上想要的一个连接器，您可能会把它描述为“(SP /attr)”实际上并不存在！OneLogin支持它吗？

( Q4)为了实现SP启动的带有包含属性的断言(即我实际上想要的)的SSO，我应该告诉IT人员创建什么应用类型？

我猜想(但最好不要)，如果他们创建了“(SP)”，那么我可以修改它，并通过应用程序的配置添加属性。对，是这样?

(顺便说一句:我不需要对断言进行加密，也不需要响应元素，而不是要签名的断言元素。)

提前谢谢。

Answer 1

( Q1)读取为“自定义连接器”

( Q2)是的，当它包含SP时，您将看到在“配置”选项卡中有一个SP。当单击仪表板的应用图标时，该URL将用于重定向用户。(它将在IdP上启动SP初始化的流，而不是直接发送SAMLResponse)。

Q3)“(SP)”包括

Q4) "SAML测试连接器(SP)“

Answer 2

我一直只使用"OneLogin SAML (IdP w/ multi attr)“。您可以根据需要配置它。

​

​