我按照本手册将SAML注册到我的azure b2c:https://learn.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
有了这个,我可以在我的新技术档案中定义SAML索赔,例如
<OutputClaim ClaimTypeReferenceId="surname"/>
现在,我有一个应用程序,它期望一些具有特定名称的属性。将PartnerClaimType设置为某个自定义字符串将产生一个以该字符串作为属性名称的saml属性:
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="LastName" />
这将导致:
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
FriendlyName="Surname">
<saml:AttributeValue xsi:type="xs:string">Peters</saml:AttributeValue>
</saml:Attribute>
但我可以在该配置文件上配置声明——我需要在azure中的应用程序注册中指定它。因此,第一个应用程序需要属性"姓氏",第二个需要"FamilyName",第三个需要"LastName"。
我如何使用策略中定义的索赔并在应用程序中进行更改?我看到清单中有一些属性"optionalClaims",还有"saml2Token"。但这方面的文件对我没有帮助(https://learn.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims)。
如果您连接3个SAML依赖方,您将有3个应用程序注册和3个依赖方技术档案作为您的自定义政策的一部分。每个依赖方部分都将具有所需的索赔映射。