Azure AD B2C 能否在 SAML IdP 发起的 SSO 流中的 SAML 令牌上发送没有扩展前缀的扩展属性?
Can Azure AD B2C send extension attributes without the extension prefix on a SAML token in a SAML IdP-initiated SSO flow?
- 我们正在迁移到 Azure AD B2C,我们有一些 IdP 启动的 SSO
与我们需要发送 SAML 令牌的联合第三方流
到.
- 有一些 SAML 属性,我们从 B2C API 连接器获取值以增加令牌。
- 据我了解,B2C 将在令牌上为这些 SAML 属性添加前缀
extension_
。
- 我们已经在与几个第三方进行 SSO,他们都有一组标准化的属性名称,它们在令牌上除外。因此,如果他们需要为我们编写一个特殊案例,我们发送带有
extension_
前缀的 SAML 属性,这对他们来说将是额外的工作。
- 是否可以在没有
extension_
前缀的情况下将这些扩展属性添加到 SAML 令牌?
B2C不会自动生成扩展属性,需要自己定义。
就 SAML 声明而言,您有以下选择:
<ClaimType Id="groups">
<DisplayName>Groups</DisplayName>
<DataType>string</DataType>
<DefaultPartnerClaimTypes>
<Protocol Name="SAML2" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
<Protocol Name="OpenIdConnect" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
</DefaultPartnerClaimTypes>
</ClaimType>
或者您可以在 RP 中这样做:
<OutputClaim ClaimTypeReferenceId="extension_companyname" PartnerClaimType="companyname"/>
- 我们正在迁移到 Azure AD B2C,我们有一些 IdP 启动的 SSO 与我们需要发送 SAML 令牌的联合第三方流 到.
- 有一些 SAML 属性,我们从 B2C API 连接器获取值以增加令牌。
- 据我了解,B2C 将在令牌上为这些 SAML 属性添加前缀
extension_
。 - 我们已经在与几个第三方进行 SSO,他们都有一组标准化的属性名称,它们在令牌上除外。因此,如果他们需要为我们编写一个特殊案例,我们发送带有
extension_
前缀的 SAML 属性,这对他们来说将是额外的工作。 - 是否可以在没有
extension_
前缀的情况下将这些扩展属性添加到 SAML 令牌?
B2C不会自动生成扩展属性,需要自己定义。
就 SAML 声明而言,您有以下选择:
<ClaimType Id="groups">
<DisplayName>Groups</DisplayName>
<DataType>string</DataType>
<DefaultPartnerClaimTypes>
<Protocol Name="SAML2" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
<Protocol Name="OpenIdConnect" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
</DefaultPartnerClaimTypes>
</ClaimType>
或者您可以在 RP 中这样做:
<OutputClaim ClaimTypeReferenceId="extension_companyname" PartnerClaimType="companyname"/>