“我有一个应用程序,其中的用户通过多个目录进行身份验证,所有目录均使用 ADFS 进行联合。有一个中央 ADFS 负责联合并路由到正确的 IDP。大多数 IDP 都是 ADFS,它们通过以下方式向 SAML token 添加声明:使用正常的ADFS规则。我们现在有一些客户想要使用Azure AD作为IDP,但这似乎不允许添加像ADFS这样的声明。 使用 Azure AD 将自定义声明添加到 saml token 的方法是什么?”
最佳答案
您可以通过应用程序库在 Azure AD 目录门户中添加应用程序来执行此操作。这使您有机会向传出的 SAML token 添加声明。
如果您有 Azure AD Premium,您可以添加自己的应用程序(接受 SAML 2.0)并通过“属性选项卡”配置额外的声明
如果您或您的客户没有 Azure AD Premium,您必须将应用程序添加到 Azure AD 应用程序库。 https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/ 中描述了此过程。
关于azure - 通过 Azure AD 身份验证进行声明增强,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38094227/