Microsoft Active Directory Federation Services (ADFS) und Azure Active Directory SAML Zuordnung von Verify Berechtigungsnachweisen zu Tokens
ADFS und Azure sind die am häufigsten verwendeten SAML Identitätsquellen für Unternehmen. Die folgenden Abschnitte enthalten Konfigurationsdetails, z. B. wie die Identität und Attribute des Benutzers zwischen einer eingehenden SAML -Assertion und einem Verify Credential-Token zugeordnet werden.
| Verify -Standardattributname | Azure SAML Behauptungsattributname | ADFS- SAML -Assertion -Attributname |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
Nicht zutreffend |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmNameHinweis: Wenn das realmName Attribut in der SAML -Aussage nicht angegeben ist, wird es aus dem <saml:Issuer>abgeleitet. |
realmNameHinweis: Wenn das realmName Attribut in der SAML -Aussage nicht angegeben ist, wird es aus dem <saml:Issuer>abgeleitet. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |