Serviços de Federação do Microsoft Active Directory (ADFS) e Azure Active Directory SAML : mapeamento de asserções para Verify tokens de credenciais
O ADFS e o Azure são as fontes de identidade mais utilizadas no SAML Enterprise. As seções a seguir fornecem detalhes de configuração, como, por exemplo, como mapear a identidade e os atributos do usuário entre uma asserção de entrada do tipo ` SAML ` e um Verify `token de credenciais `.
| Verify nome padrão do atributo | Azure SAML nome do atributo de asserção | Nome do atributo de afirmação do ADFS ( SAML ) |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
Não-aplicável |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmNameNota: Se o realmName atributo não for especificado na asserção ` SAML `, ele será derivado do <saml:Issuer>. |
realmNameNota: Se o realmName atributo não for especificado na asserção ` SAML `, ele será derivado do <saml:Issuer>. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |