Microsoft Active Directory Federation Services (ADFS) und Azure Active Directory Zuordnung von SAML -Assertions zu Verify Anmelde-Tokens
ADFS und „ Azure “ sind die am häufigsten verwendeten Identitätsquellen für „ SAML Enterprise“. In den folgenden Abschnitten werden Konfigurationsdetails beschrieben, beispielsweise wie die Identität und die Attribute des Benutzers zwischen einer eingehenden „ SAML “-Assertion und einem Verify Anmeldetoken zugeordnet werden.
| Verify Standard-Attributname | Azure SAML Behauptung Attributname | ADFS- SAML -Assertion -Attributname |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
Nicht zutreffend |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmName<saml:Issuer>Hinweis: Wenn das realmName Attribut in der Anweisung „ SAML “ nicht angegeben ist, wird es aus dem abgeleitet. |
realmName<saml:Issuer>Hinweis: Wenn das realmName Attribut in der Anweisung „ SAML “ nicht angegeben ist, wird es aus dem abgeleitet. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |