使用 Azure AD 身份验证扩充声明

Claim augmentation with Azure AD authentcation

“我有一个应用程序,我让用户通过多个目录进行身份验证,所有这些目录都使用 ADFS 联合。有一个中央 ADFS 执行联合并路由到正确的 IDP。大多数 IDP 都是 ADFS,它向 SAML 添加声明token by using the normal ADFS rules. 我们现在有一些客户想使用 Azure AD 作为 IDP,但这似乎不允许添加像 ADFS 这样的声明。 使用 Azure AD 将自定义声明添加到 saml 令牌的方法是什么?

您可以通过应用程序库在 Azure AD 目录门户中添加您的应用程序来执行此操作。这使您有机会向传出的 SAML 令牌添加声明。

如果您有 Azure AD Premium,您可以添加自己的应用程序(接受 SAML 2.0)并通过 "Attributes tab"

配置额外声明

如果您或您的客户没有 Azure AD Premium,则必须将您的应用程序添加到 Azure AD 应用程序库。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/

中描述了此过程