Увеличение заявки с помощью аутентификации Azure AD

Question

Увеличение заявки с помощью аутентификации Azure AD

"У меня есть приложение, в котором пользователи проходят проверку подлинности в нескольких каталогах, все федеративные с использованием ADFS. Существует центральная ADFS, которая выполняет объединение и направляет к правильному IDP. Большинство IDP - это ADFS, которые добавляют утверждения к токену SAML с помощью обычного Правила ADFS. Теперь у нас есть клиенты, которые хотят использовать Azure AD в качестве IDP, но, похоже, это не позволяет добавлять утверждения, подобные ADFS. Как можно было бы добавить настраиваемые утверждения в токен saml с помощью Azure AD?"

1

azure azure-ad-b2c

Источник

user6496053 29 июн '16 в 08:29

1 ответ

Решение

Другие вопросы по тегам azure azure-ad-b2c

user6104796 30 июн '16 в 14:04 2016-06-30 14:04 · Accepted Answer · 2016-06-30 14:04

Это можно сделать, добавив свое приложение на портал каталогов Azure AD через галерею приложений. Это дает вам возможность добавить претензии к исходящему токену SAML.

Если у вас есть Azure AD Premium, вы можете добавить свое собственное приложение (которое принимает SAML 2.0) и настроить дополнительные требования через "вкладку Атрибуты".

Если у вас или ваших клиентов нет Azure AD Premium, вам нужно добавить приложение в галерею приложений Azure AD. Процесс для этого описан в https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/