OneLogin에는 그룹(groups)과 역할(roles)의 개념이 있습니다. 그러나 OneLogin은 한 사용자에게 여러 그룹을 할당하는 것을 지원하지 않습니다.
따라서 역할은 그룹을 통하지 않고 사용자에게 직접 할당됩니다.
OneLogin에서 Users > Roles 섹션으로 이동하여 사용자 정의 매핑에 설명된 명명 규칙에 따라 역할을 생성합니다. 각 역할은 역할 앱으로 Snyk SAML 앱이 활성화되어 있어야 합니다. 필요에 따라 사용자에게 역할을 할당합니다.
SAML 어설션의 사용자 역할을 Snyk으로 전달하려면, Applications로 이동하여 Snyk SAML 앱을 선택하고 왼쪽의 Parameters 섹션을 선택합니다.
OneLogin Applications Parameters
이름이 roles인 새 파라미터를 생성합니다. Include in SAML assertion 및 Multi-value parameter 체크박스를 모두 체크합니다. Save를 클릭합니다.
다음 화면에서 default value로 User Roles를 선택하고 **Semicolon Delimited Output (Multi-value output)**을 선택합니다. Include in SAML assertion 체크박스가 체크되어 있는지 확인합니다. Save를 클릭합니다.
