Microsoft Active Directory フェデレーションサービス (ADFS) および Azure Active Directory SAML アサーションから Verify 資格情報トークンへのマッピング

オンラインで編集

ADFSと Azure は、 SAML Enterpriseで最も一般的に使用されているIDソースです。以下のセクションでは、受信した SAML アサーションと認証情報トークン Verify との間で、ユーザーのIDや属性をどのようにマッピングするかなど、設定の詳細について説明します。

表 1. 属性名のマッピング
Verify 標準属性名	Azure SAML アサーション属性名	ADFSの SAML アサーション属性名
`preferred_username`	`subjectNameID`	`subjectNameID`
`given_name`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`
`family_name`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`
`name`, `displayName`	`http://schemas.microsoft.com/identity/claims/displayname`	適用外
`email`, `emailAddress`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`
`groupIds`	`http://schemas.microsoft.com/ws/2008/06/identity/claims/role`	`http://schemas.xmlsoap.org/claims/Group`
`employee_id`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid`	`http://schemas.microsoft.com/identity/claims/`
`realmName`	`realmName` `<saml:Issuer>`注： SAML アサーションで属性が指定されていない場合 `realmName` 、その属性はから導出されます。	`realmName` `<saml:Issuer>`注： SAML アサーションで属性が指定されていない場合 `realmName` 、その属性はから導出されます。
`mobile_number`	`mobile_number`	`mobile_number`
`work_number`	`work_number`	`work_number`
`employee_id`	`employee_id` または `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid` または `http://schemas.microsoft.com/identity/claims/employeeid`	`employee_id` または `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid` または `http://schemas.microsoft.com/identity/claims/employeeid`
`department`	`department`	`department`
`job_title`	`job_title`	`job_title`