我正在尝试使用Azure Active Directory和NetSuite OpenAir之间的SAML 2.0配置SP启动的SSO。 OpenAir请求不属于Azure Active Directory架构的公司ID和用户ID,因此我使用http://blogs.msdn.com/b/aadgraphteam/archive/2014/03/06/extend-azure-active-directory-schema-using-graph-api-preview.aspx
中的方法添加了必要的字段作为扩展名我现在在AAD中填充了扩展字段(一个用于UserID,一个用于CompanyID),但我不知道如何编辑联合元数据以使它们能够通过SAML 2.0进行请求和断言。我也不知道用什么URI来获取响应中包含的实际值。
这是我为SP发起的SSO选择的解决方案,其中AAD为IdP,如果您有其他建议请告诉我。我已经在MSDN以及各种文档网站和博客上查找了大约一周没有成功。