Azure B2C 自定义 saml 策略:每个应用程序的不同声明
Azure B2C custom saml policy: Different claims per App
我按照本手册将 SAML 注册到我的 azure b2c:https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
有了这个,我可以在我的新 TechnicalProfile 中定义 SAML 声明,例如
<OutputClaim ClaimTypeReferenceId="surname"/>
现在,我的应用程序需要一些具有特定名称的属性。将 PartnerClaimType 设置为某个自定义字符串将导致使用该字符串作为属性名称的 saml 属性:
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="LastName" />
这将导致:
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
FriendlyName="Surname">
<saml:AttributeValue xsi:type="xs:string">Peters</saml:AttributeValue>
</saml:Attribute>
但我只能配置该配置文件的声明 - 我需要在 Azure 的应用程序注册中指定它。
所以第一个应用程序需要属性 "surname",接下来需要 "FamilyName",第三个需要 "LastName".
如何使用政策中定义的声明并在应用程序中更改?我看到清单中有一些 属性 "optionalClaims",还有 "saml2Token"。但是这方面的文档对我没有帮助 (https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims)。
如果您要连接 3 个 SAML 依赖方,您将有 3 个应用程序注册和 3 个依赖方技术配置文件作为自定义策略的一部分。每个依赖方部分都将具有所需的声明映射。
我按照本手册将 SAML 注册到我的 azure b2c:https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
有了这个,我可以在我的新 TechnicalProfile 中定义 SAML 声明,例如
<OutputClaim ClaimTypeReferenceId="surname"/>
现在,我的应用程序需要一些具有特定名称的属性。将 PartnerClaimType 设置为某个自定义字符串将导致使用该字符串作为属性名称的 saml 属性:
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="LastName" />
这将导致:
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
FriendlyName="Surname">
<saml:AttributeValue xsi:type="xs:string">Peters</saml:AttributeValue>
</saml:Attribute>
但我只能配置该配置文件的声明 - 我需要在 Azure 的应用程序注册中指定它。 所以第一个应用程序需要属性 "surname",接下来需要 "FamilyName",第三个需要 "LastName".
如何使用政策中定义的声明并在应用程序中更改?我看到清单中有一些 属性 "optionalClaims",还有 "saml2Token"。但是这方面的文档对我没有帮助 (https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims)。
如果您要连接 3 个 SAML 依赖方,您将有 3 个应用程序注册和 3 个依赖方技术配置文件作为自定义策略的一部分。每个依赖方部分都将具有所需的声明映射。