Mapping delle attestazioni utente per Collaborazione B2B in Azure Active DirectoryB2B collaboration user claims mapping in Azure Active Directory

Azure Active Directory (Azure AD) supporta la personalizzazione delle attestazioni rilasciate nel token SAML per gli utenti di Collaborazione B2B.Azure Active Directory (Azure AD) supports customizing the claims that are issued in the SAML token for B2B collaboration users. Quando un utente esegue l'autenticazione all'applicazione, Azure AD rilascia un token SAML all'applicazione contenente informazioni (o attestazioni) sull'utente, che lo identificano in modo univoco.When a user authenticates to the application, Azure AD issues a SAML token to the app that contains information (or claims) about the user that uniquely identifies them. Per impostazione predefinita, sono inclusi il nome utente, l'indirizzo di posta elettronica, il nome e il cognome dell'utente.By default, this includes the user's user name, email address, first name, and last name.

Nel portale di Azure è possibile visualizzare o modificare le attestazioni inviate all'applicazione nel token SAML.In the Azure portal, you can view or edit the claims that are sent in the SAML token to the application. Per accedere alle impostazioni, selezionare Azure Active Directory > Applicazioni aziendali > applicazione configurata per l'accesso Single Sign-On > Single Sign-On.To access the settings, select Azure Active Directory > Enterprise applications > the application that's configured for single sign-on > Single sign-on. Visualizzare le impostazioni del token SAML nella sezione Attributi utente.See the SAML token settings in the User Attributes section.

Visualizzazione degli attributi del token SAML nell'interfaccia utente

I due possibili motivi per cui potrebbe essere necessario modificare le attestazioni rilasciate nel token SAML sono i seguenti:There are two possible reasons why you might need to edit the claims that are issued in the SAML token:

  1. L'applicazione richiede un set diverso di URI di attestazione o valori di attestazione.The application requires a different set of claim URIs or claim values.

  2. L'applicazione richiede che l'attestazione NameIdentifier sia diversa dal nome dell'entità utente archiviato in Azure AD.The application requires the NameIdentifier claim to be something other than the user principal name (UPN) that's stored in Azure AD.

Per altre informazioni su come aggiungere e modificare attestazioni, vedere Personalizzazione delle attestazioni rilasciate nel token SAML per le applicazioni aziendali in Azure Active Directory.For information about how to add and edit claims, see Customizing claims issued in the SAML token for enterprise applications in Azure Active Directory.

Per gli utenti di Collaborazione B2B, il mapping tra NameID e UPN tra tenant non è consentito per motivi di sicurezza.For B2B collaboration users, mapping NameID and UPN cross-tenant are prevented for security reasons.

Passaggi successiviNext steps