Connecteur de maintien de la pérennité

Le connecteur Continuity Connector offre une solution harmonieuse pour gérer les coupures non planifiées du fournisseur d’identité sans interruption de service. Le connecteur peut être utilisé pour détecter les pannes d’un fournisseur d’identité donné et basculer de manière transparente vers un fournisseur d’identité de secours. Lorsque le fournisseur d’identité primaire est jugé conforme, une action de restauration est déclenchée.

Options de configuration

Name

name correspond au nom unique du connecteur.

Strategy

strategy correspond à la technique de pérennité des données utilisée. Actuellement, failover est la seule politique disponible.

Failover

failover définit les propriétés requises pour utiliser une stratégie de pérennité des données en cas de basculement.

IDPs

idps correspondent à la liste ordonnée des fournisseurs d’identité qui seront utilisés pour l’authentification. Le premier fournisseur d’identité disponible sera sélectionné.

Mappage des attributs

Les valeurs attributes constituent la liste des attributs qui seront mappés à partir des fournisseurs d’identité sélectionnés vers le connecteur de pérennité des données. Le mappage des attributs est nécessaire pour que le connecteur de pérennité des données puisse être référencé dans les définitions d’applications dépendantes.

Name

name correspond au nom de l’attribut mappé.

Mapping

mappage définit le mappage pour les fournisseurs d’identité correspondants. En règle générale, une valeur de mappage doit être définie pour chaque fournisseur d’identité.

Default

default correspond à la valeur par défaut qui sera mappée si l’attribut n’existe pas.

{% hint style=“info” %} Les valeurs par défaut sont définies dans le cadre d’un flux de connexion. Plus précisément, une valeur par défaut est définie lorsqu’un fournisseur d’identité ne renvoie pas de demande pour un attribut mappé. {% endhint %}

Utilisation du connecteur

Logout

Veuillez noter qu’une erreur sera renvoyée si le fournisseur d’identité initialement sélectionné n’est pas disponible au moment de la déconnexion. Cela permet d’éviter un cas de figure risqué dans lequel un utilisateur pense s’être déconnecté alors qu’il est toujours connecté à un fournisseur d’identité tiers.

Exemples

connectors:
  - name: continuity
    type: continuity
    strategy: failover
    failover:
      idps:
        - azure
        - okta
    attributes:
      - name: firstName
        mapping:
          azure: given_name
          okta: firstName
      - name: lastName
        mapping:
          azure: family_name
          okta: lastName
        default: "No last name found"