Servicios de federación de Microsoft Active Directory (ADFS) y Azure Active Directory SAML Aserción de asignación Verify de token de credencial
ADFS y Azure son las fuentes de identidad empresarial más SAML utilizadas. Las siguientes secciones proporcionan detalles de configuración, como cómo asignar la identidad y los atributos del usuario entre una aserción entrante SAML y un token Verify de credencial.
| Nombre de atributo estándar de Verify | Azure SAML nombre del atributo de afirmación | Nombre del atributo de aserción ADFS ( SAML ) |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
No aplicable |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmNameNota: Si el realmName atributo no se especifica en la aserción SAML, se deriva del <saml:Issuer>. |
realmNameNota: Si el realmName atributo no se especifica en la aserción SAML, se deriva del <saml:Issuer>. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |