“我有一个应用程序,我使用ADFS联合使用多个目录对用户进行身份验证。有一个中央ADFS执行联合并路由到正确的IDP。大多数IDP是ADFS,它通过以下方式添加对SAML令牌的声明:使用正常的ADFS规则。我们现在有一些客户希望将Azure AD用作IDP,但这似乎不允许添加ADFS之类的声明。 使用Azure AD向saml令牌添加自定义声明的方法是什么?“
答案 0 :(得分:2)
您可以通过应用程序库在Azure AD目录门户中添加应用程序来完成此操作。这使您有机会向传出的SAML令牌添加声明。
如果您有Azure AD Premium,则可以添加自己的应用程序(接受SAML 2.0)并通过"属性选项卡配置额外声明"
如果您或您的客户没有Azure AD Premium,则必须将应用程序添加到Azure AD应用程序库中。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/
中描述了此过程