我知道 Microsoft ADFS,也知道如何更改外发声明,以便与 SP 在验证过程中的预期进行映射。我想在 Azure AD 中应用类似的更改。我尝试了本文中提到的方法,但对我来说并不奏效。https:/docs.microsoft.comen-usazureactive-directororyydevelopactive-directory-saml-claims-customization。
谁能帮我解决这个问题?
假设Azure AD中的属性名是phonenumber,而SP在SAML响应中期望的是moonenumber。
我不确定文档中说的是什么,但我假设它会类似于我要说的,你进入企业应用程序->选择你的应用程序->进入单点登录->点击编辑索赔->然后点击添加新的索赔。-> 名称是手机号 -> 名称空间......你可以留空,或者随便写点什么,比如说......。http:/schemas.xmlsoap.orgws200505identityclaims -> source attribute -> user.telephonenumber probably.
如果我的理解是正确的,一般情况下,应用程序请求的索赔属性,并可能期望从Azure AD不同的索赔属性。例如,应用程序请求发送电话号码,Azure将转换claim属性并将其发送给应用程序。
在这种情况下,您可以在 Azure AD 中使用索赔转换。
请参考该文档以了解 转化 规则。
仍然如果它不工作后,按照上述情况,检查应用程序是否发送正确的请求,以及Azure AD是什么响应应用程序.捕获https流量通过使用fiddler或任何其他跟踪检查您的应用程序和Azure AD之间的通信。