B2B együttműködési felhasználói jogcímek leképezése Microsoft Entra Külső ID

A Microsoft Entra Külső ID testre szabhatja az SAML-jogkivonatban a B2B együttműködési felhasználók számára kibocsátott jogcímeket. Amikor egy felhasználó hitelesíti az alkalmazást, a Microsoft Entra ID egy SAML-jogkivonatot ad ki az alkalmazásnak, amely az egyedi azonosítást végző felhasználó adatait (vagy jogcímeit) tartalmazza. Alapértelmezés szerint ez a jogcím tartalmazza a felhasználó felhasználónevét, e-mail-címét, utónevét és vezetéknevét.

A Microsoft Entra Felügyeleti központban megtekintheti vagy szerkesztheti az SAML-jogkivonatban az alkalmazásnak küldött jogcímeket. A beállítások eléréséhez keresse meg az Egyszeri bejelentkezéshez> konfigurált Identity>Applications>Enterprise-alkalmazásokat.> Tekintse meg az SAML-jogkivonat beállításait a Felhasználói attribútumok szakaszban.

Az SAML-jogkivonatban kibocsátott jogcímek szerkesztésének két lehetséges oka lehet:

1. Az alkalmazáshoz eltérő jogcím-URI-k vagy jogcímértékek szükségesek.

2. Az alkalmazás megköveteli, hogy a NameIdentifier-jogcím ne a Microsoft Entra-azonosítóban tárolt egyszerű felhasználónév (UPN) legyen.

A jogcímek hozzáadásáról és szerkesztéséről a vállalati alkalmazások SAML-jogkivonatában kiadott jogcímek testreszabása a Microsoft Entra ID-ban című témakörben olvashat.

UPN-jogcímek viselkedése B2B-felhasználók számára

Ha az UPN-értéket alkalmazásjogkivonat-jogcímként kell kibocsátania, a tényleges jogcímleképezés eltérően viselkedhet a B2B-felhasználók esetében. Ha a B2B-felhasználó külső Microsoft Entra-identitással hitelesít, és a user.userprincipalname nevet adja meg forrásattribútumként, a Microsoft Entra ID a felhasználó otthoni bérlőjének UPN attribútumát adja ki.

Minden más külső identitástípus , például SAML/WS-Fed, Google, E-mail OTP, a user.userprincipalname jogcímként való kiadásakor az UPN-érték helyett az UPN-értéket adja ki. Ha azt szeretné, hogy a tényleges UPN az összes B2B-felhasználó jogkivonat-jogcímében legyen kibocsátva, a user.localuserprincipalname nevet állíthatja be forrásattribútumként.

Feljegyzés

Az ebben a szakaszban említett viselkedés megegyezik a csak felhőalapú B2B-felhasználók és a B2B-együttműködésre meghívott/konvertált szinkronizált felhasználók esetében is.

Következő lépések

• A B2B együttműködési felhasználói tulajdonságairól a Microsoft Entra B2B együttműködési felhasználó tulajdonságai című témakörben olvashat.
• A B2B-együttműködés felhasználói jogkivonatairól további információt a Microsoft Entra B2B együttműködés felhasználói jogkivonatainak ismertetése című témakörben talál.