我们有一个使用多个IDP进行身份验证的应用程序。我们会收到一个SAML令牌,其中包含一些额外的声明,我们会对其进我们还希望将Azure AD用作受信任的IDP,但我们的客户如何将所需的声明添加到其返回的SAML令牌中?
答案 0 :(得分:0)
没有选项可以向Azure AD生成的SAML令牌添加声明。为此,您必须将应用程序添加到Azure AD应用程序库。对于Azure AD高级用户,可以为您自己的接受SAM的应用程序执行此操作。
对于非Azure AD高级用户,您必须将应用程序添加到Azure AD库,请参阅https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/。