Microsoft Active Directory Federation Services(ADFS) 및 Azure Active Directory SAML 어설션과 Verify 자격 증명 토큰 간의 매핑

온라인에서 편집하기

ADFS와 Azure 은 SAML Enterprise에서 가장 널리 사용되는 신원 정보 소스입니다. 다음 섹션에서는 수신되는 ` SAML ` 어설션과 자격 Verify 증명 토큰 간에 사용자의 신원 및 속성을 매핑하는 방법과 같은 구성 세부 정보를 다룹니다.

표 1. 속성 이름 매핑
Verify 표준 속성 이름	Azure SAML assertion 속성 이름	ADFS SAML 의 어설션 속성 이름
`preferred_username`	`subjectNameID`	`subjectNameID`
`given_name`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname`
`family_name`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname`
`name`, `displayName`	`http://schemas.microsoft.com/identity/claims/displayname`	해당사항 없음
`email`, `emailAddress`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress`
`groupIds`	`http://schemas.microsoft.com/ws/2008/06/identity/claims/role`	`http://schemas.xmlsoap.org/claims/Group`
`employee_id`	`http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid`	`http://schemas.microsoft.com/identity/claims/`
`realmName`	`realmName` `<saml:Issuer>`참고: SAML 어설션에 속성이 `realmName` 명시되지 않은 경우, 이 속성은 에서 파생됩니다.	`realmName` `<saml:Issuer>`참고: SAML 어설션에 속성이 `realmName` 명시되지 않은 경우, 이 속성은 에서 파생됩니다.
`mobile_number`	`mobile_number`	`mobile_number`
`work_number`	`work_number`	`work_number`
`employee_id`	`employee_id` 또는 `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid` 또는 `http://schemas.microsoft.com/identity/claims/employeeid`	`employee_id` 또는 `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid` 또는 `http://schemas.microsoft.com/identity/claims/employeeid`
`department`	`department`	`department`
`job_title`	`job_title`	`job_title`