Mapping delle attestazioni utente per Collaborazione B2B in Azure Active Directory

Azure Active Directory (Azure AD) supporta la personalizzazione delle attestazioni rilasciate nel token SAML per gli utenti di Collaborazione B2B. Quando un utente esegue l'autenticazione all'applicazione, Azure AD rilascia un token SAML all'applicazione contenente informazioni (o attestazioni) sull'utente, che lo identificano in modo univoco. Per impostazione predefinita, sono inclusi il nome utente, l'indirizzo di posta elettronica, il nome e il cognome dell'utente. Le attestazioni inviate all'applicazione nel token SAML possono essere visualizzate o modificate nella scheda Attributi .

Due sono i possibili motivi per cui potrebbe essere necessario modificare le attestazioni rilasciate nel token SAML.

  1. L'applicazione è stata scritta per richiedere un set di URI attestazione o di valori attestazione diverso

  2. L'applicazione richiede che l'attestazione NameIdentifier sia diversa dal nome dell'entità utente archiviato in Azure Active Directory.

    Visualizzare le attestazioni nel token SAML

Per informazioni su come aggiungere e modificare le attestazioni, vedere l'articolo sulla personalizzazione delle attestazioni, Personalizzazione delle attestazioni rilasciate nel token SAML per le app preintegrate in Azure Active Directory. Per gli utenti di Collaborazione B2B, il mapping tra NameID e UPN tra tenant non è consentito per motivi di sicurezza.

Passaggi successivi

Vedere gli altri articoli su Azure AD B2B Collaboration.