我已按照本手册将SAML注册到我的天蓝色b2c:https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
例如,我可以在新的TechnicalProfile中定义SAML声明
<OutputClaim ClaimTypeReferenceId="surname"/>
现在,我有一个应用程序,它确切地期望某些具有特定名称的属性。将PartnerClaimType设置为一些自定义字符串将导致一个saml属性,该字符串作为属性名称:
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="LastName" />
这将导致:
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
FriendlyName="Surname">
<saml:AttributeValue xsi:type="xs:string">Peters</saml:AttributeValue>
</saml:Attribute>
但是我只能在该配置文件上配置声明-我需要在天蓝色的应用程序注册中指定它。 因此,第一个应用程序需要属性“姓”,下一个需要“ FamilyName”,第三个需要“ LastName”。
如何使用策略中定义的声明并在应用程序中进行更改?我看到清单中有一些属性“ optionalClaims”,并且有“ saml2Token”。但这文档并没有帮助我(https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims)。
答案 0 :(得分:0)
如果要连接3个SAML依赖方,则作为自定义策略的一部分,您将拥有3个应用程序注册和3个依赖方技术配置文件。每个依赖方部分都将具有必需的声明映射。