Jogcímleképezési szabályzat típusa

  • Cikk

A szabályzatobjektumok olyan szabályok készletét jelölik, amelyek az egyes alkalmazásokra vagy a szervezet összes alkalmazására vonatkoznak. Minden szabályzattípus egyedi struktúrával rendelkezik, amely tulajdonságokat alkalmaz azokra az objektumokra, amelyekhez hozzá vannak rendelve.

A jogcímleképezési szabályzatok olyan típusú szabályzatobjektumok, amelyek módosítják a jogkivonatokban szereplő jogcímeket. További információ: Vállalati alkalmazások SAML-jogkivonatában kibocsátott jogcímek testreszabása.

Jogcímkészletek

Az alábbi táblázat felsorolja azokat a jogcímkészleteket, amelyek meghatározzák, hogyan és mikor használják őket a jogkivonatokban.

Jogcímkészlet Leírás
Alapvető jogcímkészlet A szabályzattól függetlenül minden jogkivonatban jelen van. Ezek a jogcímek szintén korlátozottnak minősülnek, és nem módosíthatók.
Alapszintű jogcímkészlet Tartalmazza azokat a jogcímeket, amelyek alapértelmezés szerint a jogkivonatokhoz tartoznak az alapvető jogcímkészleten kívül. Az alapszintű jogcímeket kihagyhatja vagy módosíthatja a jogcímleképezési szabályzatok használatával.
Korlátozott jogcímkészlet Szabályzattal nem módosítható. The data source can't be changed, and no transformation is applied when generating these claims.

JSON Web Token (JWT) korlátozott jogcímkészlet

A következő jogcímek a JWT korlátozott jogcímkészletében találhatók.

  • .
  • _claim_names
  • _claim_sources
  • aai
  • access_token
  • account_type
  • acct
  • acr
  • acrs
  • actor
  • actortoken
  • ageGroup
  • aio
  • altsecid
  • amr
  • app_chain
  • app_displayname
  • app_res
  • appctx
  • appctxsender
  • appid
  • appidacr
  • assertion
  • at_hash
  • aud
  • auth_data
  • auth_time
  • authorization_code
  • azp
  • azpacr
  • bk_claim
  • bk_enclave
  • bk_pub
  • brk_client_id
  • brk_redirect_uri
  • c_hash
  • ca_enf
  • ca_policy_result
  • capolids
  • capolids_latebind
  • cc
  • cert_token_use
  • child_client_id
  • child_redirect_uri
  • client_id
  • client_ip
  • cloud_graph_host_name
  • cloud_instance_host_name
  • cloud_instance_name
  • CloudAssignedMdmId
  • cnf
  • code
  • controls
  • controls_auds
  • credential_keys
  • csr
  • csr_type
  • ctry
  • deviceid
  • dns_names
  • domain_dns_name
  • domain_netbios_name
  • e_exp
  • email
  • endpoint
  • enfpolids
  • exp
  • expires_on
  • extn. as prefix
  • fido_auth_data
  • fido_ver
  • fwd
  • fwd_appidacr
  • grant_type
  • graph
  • group_sids
  • groups
  • hasgroups
  • hash_alg
  • haswids
  • home_oid
  • home_puid
  • home_tid
  • iat
  • identityprovider
  • idp
  • idtyp
  • in_corp
  • instance
  • inviteTicket
  • ipaddr
  • isbrowserhostedapp
  • iss
  • isViral
  • jwk
  • key_id
  • key_type
  • login_hint
  • mam_compliance_url
  • mam_enrollment_url
  • mam_terms_of_use_url
  • mdm_compliance_url
  • mdm_enrollment_url
  • mdm_terms_of_use_url
  • msgraph_host
  • msproxy
  • nameid
  • nbf
  • netbios_name
  • nickname
  • nonce
  • oid
  • on_prem_id
  • onprem_sam_account_name
  • onprem_sid
  • openid2_id
  • origin_header
  • password
  • platf
  • polids
  • pop_jwk
  • preferred_username
  • previous_refresh_token
  • primary_sid
  • prov_data
  • puid
  • pwd_exp
  • pwd_url
  • rdp_bt
  • redirect_uri
  • refresh_token
  • refresh_token_issued_on
  • refreshtoken
  • request_nonce
  • resource
  • rh
  • role
  • roles
  • rp_id
  • rt_type
  • scope
  • scp
  • secaud
  • sid
  • sid
  • signature
  • signin_state
  • source_anchor
  • src1
  • src2
  • sub
  • target_deviceid
  • tbid
  • tbidv2
  • tenant_ctry
  • tenant_display_name
  • tenant_id
  • tenant_region_scope
  • tenant_region_sub_scope
  • thumbnail_photo
  • tid
  • tokenAutologonEnabled
  • trustedfordelegation
  • ttr
  • unique_name
  • upn
  • user_agent
  • user_setting_sync_url
  • username
  • uti
  • ver
  • verified_primary_email
  • verified_secondary_email
  • vnet
  • vsm_binding_key
  • wamcompat_client_info
  • wamcompat_id_token
  • wamcompat_scopes
  • wids
  • win_ver
  • x5c_ca
  • xcb2b_rclient
  • xcb2b_rcloud
  • xcb2b_rtenant
  • ztdid

Megjegyzés:

A kezdő xms_ jogcímek korlátozottak.

SAML korlátozott jogcímkészlet

Az alábbi táblázat a korlátozott jogcímkészletben lévő SAML-jogcímeket sorolja fel.

Korlátozott jogcímtípus (URI):

  • http://schemas.microsoft.com/2012/01/devicecontext/claims/ismanaged
  • http://schemas.microsoft.com/2014/02/devicecontext/claims/isknown
  • http://schemas.microsoft.com/2014/03/psso
  • http://schemas.microsoft.com/2014/09/devicecontext/claims/iscompliant
  • http://schemas.microsoft.com/claims/authnmethodsreferences
  • http://schemas.microsoft.com/claims/groups.link
  • http://schemas.microsoft.com/identity/claims/accesstoken
  • http://schemas.microsoft.com/identity/claims/acct
  • http://schemas.microsoft.com/identity/claims/agegroup
  • http://schemas.microsoft.com/identity/claims/aio
  • http://schemas.microsoft.com/identity/claims/identityprovider
  • http://schemas.microsoft.com/identity/claims/objectidentifier
  • http://schemas.microsoft.com/identity/claims/openid2_id
  • http://schemas.microsoft.com/identity/claims/puid
  • http://schemas.microsoft.com/identity/claims/scope
  • http://schemas.microsoft.com/identity/claims/tenantid
  • http://schemas.microsoft.com/identity/claims/xms_et
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/confirmationkey
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlyprimarygroupsid
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlyprimarysid
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/denyonlywindowsdevicegroup
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/expiration
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/expired
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/ispersistent
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/role
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/role
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/samlissuername
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/wids
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdeviceclaim
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsfqbnversion
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowssubauthority
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsuserclaim
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/authentication
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/authorizationdecision
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/denyonlysid
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/spn
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
  • http://schemas.xmlsoap.org/ws/2009/09/identity/claims/actor

Ezek a jogcímek alapértelmezés szerint korlátozottak, de egyéni aláírókulcs esetén nem korlátozottak. Kerülje az alkalmazásjegyzék beállítását acceptMappedClaims .

  • http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/primarygroupsid
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/sid
  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/x500distinguishedname

Ezek a jogcímek alapértelmezés szerint korlátozottak, de egyéni aláírókulcs esetén nem korlátozottak:

  • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/role

Jogcímleképezési szabályzat tulajdonságai

A belefoglalt jogcímek és az adatok forrásának szabályozásához használja a jogcímleképezési szabályzat tulajdonságait. Szabályzat nélkül a rendszer a következő jogcímekkel állít ki jogkivonatokat:

  • Az alapvető jogcímkészlet.
  • Az alapszintű jogcímkészlet.
  • Bármely választható jogcím , amelyet az alkalmazás a fogadáshoz választott.

Megjegyzés:

Az alapvető jogcímkészlet jogcímei minden jogkivonatban megtalálhatók, függetlenül attól, hogy ez a tulajdonság mire van beállítva.

Sztring Adattípus Összesítés
IncludeBasicClaimSet Logikai (igaz vagy hamis) Meghatározza, hogy az alapszintű jogcímkészlet szerepel-e a szabályzat által érintett jogkivonatokban. Ha igaz értékre van állítva, az alapszintű jogcímkészlet összes jogcíme a szabályzat által érintett jogkivonatokban lesz kibocsátva. Ha false (hamis) értékre van állítva, az alapszintű jogcímkészlet jogcímei nem szerepelnek a jogkivonatokban, kivéve, ha egyenként vannak hozzáadva ugyanannak a szabályzatnak a jogcímsématulajdonságához.
ClaimsSchema JSON-blob egy vagy több jogcímséma-bejegyzéssel Meghatározza, hogy mely jogcímek találhatók a szabályzat által érintett jogkivonatokban az alapszintű jogcímkészleten és az alapvető jogcímkészleten kívül. A tulajdonságban definiált jogcímséma-bejegyzésekhez bizonyos információkra van szükség. Adja meg, hogy honnan származnak az adatok (Érték, Forrás/azonosító pár vagy Forrás/ExtensionID pár), és a (JWTClaimType vagy SamlClaimType) néven kibocsátott jogcímtípus.

Jogcímséma bejegyzési elemei

  • Érték – Statikus értéket határoz meg a jogcímben kibocsátandó adatokként.
  • SAMLNameForm – A jogcím NameFormat attribútumának értékét határozza meg. Ha van ilyen, az engedélyezett értékek a következők:
    • urn:oasis:names:tc:SAML:2.0:attrname-format:unspecified
    • urn:oasis:names:tc:SAML:2.0:attrname-format:uri
    • urn:oasis:names:tc:SAML:2.0:attrname-format:basic
  • Forrás/azonosító pár – Meghatározza, hogy a jogcím adatai honnan származnak.
  • Forrás/ExtensionID pár – Azt a címtárkiterjesztési attribútumot határozza meg, amelyből a jogcím adatai származnak. További információ: Címtárkiterjesztési attribútumok használata jogcímekben.
  • Jogcímtípus – A JwtClaimType és a SamlClaimType elemek határozzák meg, hogy melyik jogcímre hivatkozik ez a jogcímséma-bejegyzés.
    • A JwtClaimType-nak tartalmaznia kell a JWT-ben kibocsátandó jogcím nevét.
    • A SamlClaimType-nak tartalmaznia kell az SAML-jogkivonatokban kibocsátandó jogcím URI-ját.

Állítsa a Forrás elemet az alábbi táblázatban szereplő értékek egyikére.

Forrásérték Jogcímben lévő adatok
user A Felhasználói objektum tulajdonsága.
application Az alkalmazás (ügyfél) szolgáltatásnév tulajdonsága.
resource Az erőforrás-szolgáltatásnév tulajdonsága.
audience A jogkivonat célközönségét képező szolgáltatásnév tulajdonsága (az ügyfél vagy az erőforrás-szolgáltatásnév).
company Az erőforrás-bérlő Cég objektumának tulajdonsága.
transformation Jogcímátalakítás. Ha ezt a jogcímet használja, a Átalakítási azonosító elemnek szerepelnie kell a jogcímdefinícióban. A TransformationID elemnek meg kell egyeznie a Jogcímtranszformáció tulajdonság átalakítási bejegyzésének azonosító elemével, amely meghatározza a jogcím adatainak létrehozásának módját.

Az azonosító elem azonosítja a forrás azon tulajdonságát, amely a jogcím értékét adja meg. Az alábbi táblázat a Forrás egyes értékeihez tartozó azonosítóelem értékeit sorolja fel.

Forrás Azonosító Leírás
user surname A felhasználó családneve.
user givenname A felhasználó utóneve.
user displayname A felhasználó megjelenítendő neve.
user objectid A felhasználó objektumazonosítója.
user mail A felhasználó e-mail címe.
user userprincipalname A felhasználó egyszerű neve.
user department A felhasználó részlege.
user onpremisessamaccountname A felhasználó helyszíni SAM-fiókneve.
user netbiosname A felhasználó NetBios-neve.
user dnsdomainname A felhasználó DNS-tartományneve.
user onpremisesecurityidentifier A felhasználó helyszíni biztonsági azonosítója.
user companyname A felhasználó szervezetneve.
user streetaddress A felhasználó utcacíme.
user postalcode A felhasználó irányítószáma.
user preferredlanguage A felhasználó által előnyben részesített nyelv.
user onpremisesuserprincipalname A felhasználó helyszíni UPN-je. Alternatív azonosító használata esetén a helyszíni attribútum userPrincipalName szinkronizálva lesz az onPremisesUserPrincipalName attribútummal. Ez az attribútum csak alternatív azonosító konfigurálása esetén érhető el.
user mailnickname A felhasználó e-mail beceneve.
user extensionattribute1 1. bővítményattribútum.
user extensionattribute2 2. bővítményattribútum.
user extensionattribute3 3. bővítményattribútum.
user extensionattribute4 4. bővítményattribútum.
user extensionattribute5 5. bővítményattribútum.
user extensionattribute6 6. bővítményattribútum.
user extensionattribute7 7. bővítményattribútum.
user extensionattribute8 8. bővítményattribútum.
user extensionattribute9 9. bővítményattribútum.
user extensionattribute10 10. bővítményattribútum.
user extensionattribute11 11. bővítményattribútum.
user extensionattribute12 12. bővítményattribútum.
user extensionattribute13 13. bővítményattribútum.
user extensionattribute14 Bővítményattribútum 14.
user extensionattribute15 Bővítményattribútum 15.
user othermail A felhasználó másik levele.
user country A felhasználó országa/régiója.
user city A felhasználó városa.
user state A felhasználó állapota.
user jobtitle A felhasználó beosztása.
user employeeid A felhasználó alkalmazotti azonosítója.
user facsimiletelephonenumber A felhasználó telefax telefonszáma.
user assignedroles A felhasználóhoz rendelt alkalmazásszerepkörök listája.
user accountEnabled Azt jelzi, hogy a felhasználói fiók engedélyezve van-e.
user consentprovidedforminor Azt jelzi, hogy egy kiskorúnak adott-e hozzájárulást.
user createddatetime A felhasználói fiók létrehozásának dátuma és időpontja.
user creationtype A felhasználói fiók létrehozásának módját jelzi.
user lastpasswordchangedatetime A jelszó utolsó módosításának dátuma és időpontja.
user mobilephone A felhasználó mobiltelefonja.
user officelocation A felhasználó irodájának helye.
user onpremisesdomainname A felhasználó helyszíni tartományneve.
user onpremisesimmutableid A felhasználó helyszíni nem módosítható azonosítója.
user onpremisessyncenabled Azt jelzi, hogy engedélyezve van-e a helyszíni szinkronizálás.
user preferreddatalocation Meghatározza a felhasználó előnyben részesített adathelyét.
user proxyaddresses A felhasználó proxycímei.
user usertype A felhasználói fiók típusa.
user telephonenumber A felhasználó üzleti vagy irodai telefonjai.
application, resource, audience displayname Az objektum megjelenítendő neve.
application, resource, audience objectid Az objektum azonosítója.
application, resource, audience tags Az objektum egyszerű szolgáltatáscímkéje.
company tenantcountry A bérlő országa/régiója.

A felhasználói objektumok egyetlen többértékű jogcímforrásai az Active Directory Csatlakozás szinkronizált többértékű bővítményattribútumok. Más tulajdonságok( például othermails és tags) többértékűek, de forrásként kijelölve csak egy érték lesz kibocsátva.

A korlátozott jogcímkészletben lévő jogcímek nevei és URI-i nem használhatók a jogcímtípus elemeihez.

Csoportszűrő

  • Sztring – GroupFilter
  • Adattípus: - JSON-blob
  • Összefoglalás – Ezzel a tulajdonságkal szűrőt alkalmazhat a csoportjogcímbe felvenni kívánt felhasználói csoportokra. Ez a tulajdonság hasznos eszköz lehet a jogkivonat méretének csökkentésére.
  • MatchOn: – Azonosítja azt a csoportattribútumot, amelyre a szűrőt alkalmazni szeretné. Állítsa a MatchOn tulajdonságot az alábbi értékek egyikére:
    • displayname - A csoport megjelenítendő neve.
    • samaccountname - A helyszíni SAM-fiók neve.
  • Típus – Meghatározza a MatchOn tulajdonság által kiválasztott attribútumra alkalmazott szűrő típusát. Állítsa a Type tulajdonságot az alábbi értékek egyikére:
    • prefix – Olyan csoportok belefoglalása, ahol a MatchOn tulajdonság a megadott Érték tulajdonsággal kezdődik.
    • suffix Olyan csoportokat is felvehet, amelyekben a MatchOn tulajdonság a megadott Érték tulajdonsággal végződik.
    • contains – Olyan csoportokat is felvehet, ahol a MatchOn tulajdonság a megadott Érték tulajdonsággal rendelkezik.

Jogcím-átalakítás

  • Sztring – Jogcímtranszformáció
  • Adattípus – JSON-blob egy vagy több átalakítási bejegyzéssel
  • Összegzés – Ezzel a tulajdonságkal a forrásadatokra általános átalakításokat alkalmazhat a jogcímsémában megadott jogcímek kimeneti adatainak létrehozásához.
  • ID – A TransformationID jogcímséma bejegyzésében szereplő átalakítási bejegyzésre hivatkozik. Ennek az értéknek egyedinek kell lennie a házirend minden egyes átalakítási bejegyzéséhez.
  • TransformationMethod – A jogcím adatainak létrehozásához végrehajtott műveletet azonosítja.

A választott módszer alapján bemenetek és kimenetek halmaza várható. Adja meg a bemeneteket és kimeneteket az InputClaims, az InputParameters és a OutputClaims elemekkel.

TransformationMethod Várt bemenet Várt kimenet Leírás
Csatlakozás string1, string2, elválasztó kimeneti jogcím A bemeneti sztringeket egy elválasztójellel illeszti össze. Például: sztring1:foo@bar.com , sztring2:sandbox , elválasztó:. kimeneti jogcímet eredményez:foo@bar.com.sandbox.
ExtractMailPrefix E-mail vagy UPN kinyert sztring A bővítményattribútumok 1–15 vagy bármely más címtárkiterjesztések, amelyek a felhasználó upn- vagy e-mail-címértékét tárolják. For example, johndoe@contoso.com. Kinyeri egy e-mail-cím helyi részét. Például: mail:foo@bar.com results in output claim:foo. Ha nincs @ jel, akkor a rendszer visszaadja az eredeti bemeneti sztringet.
ToLowercase() sztring kimeneti sztring A kijelölt attribútum karaktereit kisbetűkké alakítja.
ToUppercase() sztring kimeneti sztring A kijelölt attribútum karaktereit nagybetűkké alakítja.
RegexReplace() A RegexReplace() transzformáció bemeneti paraméterekként fogadja el a következőt:
- 1. paraméter: egy felhasználói attribútum regex bemenetként
– A forrás többértékűként való megbízhatóságának lehetősége
- Regex minta
- Csereminta. A helyettesítő minta tartalmazhat statikus szövegformátumot, valamint egy regex kimeneti csoportokra és több bemeneti paraméterre mutató hivatkozást.
  • InputClaims – Az adatok jogcímséma-bejegyzésből egy átalakításba való továbbítására szolgál. Három attribútuma van: ClaimTypeReferenceId, TransformationClaimType és TreatAsMultiValue.
    • ClaimTypeReferenceId – A jogcímséma bejegyzés azonosítóelemével összekapcsolva megkeresi a megfelelő bemeneti jogcímet.
    • A TransformationClaimType egyedi nevet ad ennek a bemenetnek. Ennek a névnek meg kell egyeznie az átalakítási módszer várt bemeneteinek egyikével.
    • A TreatAsMultiValue egy logikai jelölő, amely azt jelzi, hogy az átalakítást minden értékre alkalmazni kell-e, vagy csak az elsőre. Alapértelmezés szerint az átalakítások csak a többértékű jogcím első elemére vonatkoznak. Ha ezt az értéket igaz értékre állítja, az az összesre érvényes lesz. A ProxyAddresses és a csoportok két példa olyan bemeneti jogcímekre, amelyeket valószínűleg többértékű jogcímként szeretne kezelni.
  • InputParameters – Állandó értéket ad át egy átalakításnak. Két attribútuma van: érték és azonosító.
    • Az érték az átadandó tényleges állandó érték.
    • Az azonosító egyedi nevet ad a bemenetnek. A névnek meg kell egyeznie az átalakítási módszer várt bemeneteinek egyikével.
  • OutputClaims – Az átalakítás által létrehozott adatokat tárolja, és egy jogcímséma-bejegyzéshez kapcsolja. Két attribútuma van: ClaimTypeReferenceId és TransformationClaimType.
    • A ClaimTypeReferenceId a jogcímséma bejegyzés azonosítójával van összekapcsolva a megfelelő kimeneti jogcím megkereséséhez.
    • A TransformationClaimType egyedi nevet ad a kimenetnek. A névnek meg kell egyeznie az átalakítási módszer várt kimeneteinek egyikével.

Kivételek és korlátozások

SAML NameID és UPN – Korlátozottak azok az attribútumok, amelyekből a NameID- és UPN-értékeket, valamint a jogcímátalakításokat engedélyezi.

Forrás Azonosító Leírás
user mail A felhasználó e-mail címe.
user userprincipalname A felhasználó egyszerű neve.
user onpremisessamaccountname Helyszíni Sam-fiók neve
user employeeid A felhasználó alkalmazotti azonosítója.
user telephonenumber A felhasználó üzleti vagy irodai telefonjai.
user extensionattribute1 1. bővítményattribútum.
user extensionattribute2 2. bővítményattribútum.
user extensionattribute3 3. bővítményattribútum.
user extensionattribute4 4. bővítményattribútum.
user extensionattribute5 5. bővítményattribútum.
user extensionattribute6 6. bővítményattribútum.
user extensionattribute7 7. bővítményattribútum.
user extensionattribute8 8. bővítményattribútum.
user extensionattribute9 9. bővítményattribútum.
user extensionattribute10 10. bővítményattribútum.
user extensionattribute11 11. bővítményattribútum.
user extensionattribute12 12. bővítményattribútum.
user extensionattribute13 13. bővítményattribútum.
user extensionattribute14 Bővítményattribútum 14.
User extensionattribute15 Bővítményattribútum 15.

Az alábbi táblázatban felsorolt átalakítási módszerek engedélyezettek az SAML NameID-hez.

TransformationMethod Korlátozások
ExtractMailPrefix None
Csatlakozás Az összekapcsolt utótagnak az erőforrás-bérlő ellenőrzött tartományának kell lennie.

Kiállító alkalmazásazonosítóval

  • Sztring – issuerWithApplicationId
  • Adattípus – Logikai (igaz vagy hamis)
    • Ha be Truevan állítva, a rendszer hozzáadja az alkalmazásazonosítót a kiállítói jogcímhez a szabályzat által érintett jogkivonatokban.
    • Ha be Falsevan állítva, az alkalmazásazonosító nem lesz hozzáadva a kiállítói jogcímhez a szabályzat által érintett jogkivonatokban. (alapértelmezett)
  • Összegzés – Lehetővé teszi, hogy az alkalmazásazonosító szerepeljen a kiállítói jogcímben. Biztosítja, hogy ugyanazon alkalmazás több példánya mindegyik példányhoz egyedi jogcímértéket adjon. Ez a beállítás figyelmen kívül lesz hagyva, ha az egyéni aláírókulcs nincs konfigurálva az alkalmazáshoz.

Célközönség felülbírálása

  • Sztring – audienceOverride
  • Adattípus – Sztring
  • Összegzés – Lehetővé teszi az alkalmazásnak küldött célközönség-jogcím felülbírálását. A megadott értéknek érvényes abszolút URI-nak kell lennie. Ez a beállítás figyelmen kívül lesz hagyva, ha nincs egyéni aláírókulcs konfigurálva az alkalmazáshoz.

További lépések