Microsoft Active Directory Servicios de federación (ADFS) y Azure Active Directory SAML : asignación de aserciones a Verify tokens de credenciales
ADFS y Azure son las fuentes de identidad más utilizadas en SAML Enterprise. En las siguientes secciones se proporcionan detalles de configuración, como la forma de asignar la identidad y los atributos del usuario entre una aserción de SAML entrante y un Verify token de credenciales.
| Verify nombre de atributo estándar | Azure SAML nombre del atributo de afirmación | Nombre del atributo de afirmación « SAML » de ADFS |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
No aplicable |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmNameNota: Si el realmName atributo no se especifica en la aserción « SAML », se deduce a partir de <saml:Issuer>. |
realmNameNota: Si el realmName atributo no se especifica en la aserción « SAML », se deduce a partir de <saml:Issuer>. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |