Microsoft Active Directory Services de fédération (ADFS) et Azure Active Directory SAML : correspondance entre Verify les assertions et les jetons d'identification
ADFS et Azure sont les sources d'identité d' SAML Enterprise les plus couramment utilisées. Les sections suivantes fournissent des détails de configuration, notamment sur la manière de faire correspondre l'identité et les attributs de l'utilisateur entre une assertion d' SAML e entrante et un Verify jeton d'authentification.
| Verify nom d'attribut standard | Azure SAML nom de l'attribut d'assertion | Nom de l'attribut d'assertion ADFS « SAML » |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
Non applicable |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmName<saml:Issuer>Remarque : si l'attribut realmName n'est pas spécifié dans l 'assertion « SAML », il est dérivé de. |
realmName<saml:Issuer>Remarque : si l'attribut realmName n'est pas spécifié dans l 'assertion « SAML », il est dérivé de. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |