Mappage des revendications d’utilisateur B2B Collaboration dans Azure Active Directory

Azure Active Directory (Azure AD) prend en charge la personnalisation des revendications émises dans le jeton SAML pour les utilisateurs B2B Collaboration. Lorsqu’un utilisateur s’authentifie auprès de l’application, Azure AD émet un jeton SAML à l’application qui contient des informations (ou des revendications) sur l’utilisateur qui l’identifient de façon unique. Par défaut, ceci inclut le nom d’utilisateur, l’adresse e-mail, le prénom et nom de l’utilisateur.

Le Portail Azure permet d’afficher et de modifier les revendications envoyées à l’application dans le jeton SAML. Pour accéder aux paramètres, sélectionnez Azure Active Directory>Applications d’entreprise> l’application configurée pour l’authentification unique >Authentification unique. Consultez les paramètres des jetons SAML dans la section Attributs utilisateurs.

Shows the SAML token attributes in the UI

Il existe deux cas de figure dans lesquels il peut se révéler nécessaire de modifier les revendications émises dans le jeton SAML :

  1. L’application a besoin d’un ensemble différent d’URI ou de valeurs de revendication.

  2. La revendication NameIdentifier doit être différente du nom d’utilisateur principal stocké dans Azure AD pour l’application.

Pour plus d’informations sur l’ajout et la modification de revendications, consultez la page Personnaliser les revendications émises dans le jeton SAML pour les applications d’entreprise dans Azure Active Directory.

Pour les utilisateurs B2B Collaboration, le mappage entre locataires de NameID et UPN est empêché pour des raisons de sécurité.

Étapes suivantes