Mapping delle attestazioni utente per Collaborazione B2B in Azure Active DirectoryB2B collaboration user claims mapping in Azure Active Directory

Azure Active Directory (Azure AD) supporta la personalizzazione delle attestazioni rilasciate nel token SAML per gli utenti di Collaborazione B2B.Azure Active Directory (Azure AD) supports customizing the claims issued in the SAML token for B2B collaboration users. Quando un utente esegue l'autenticazione all'applicazione, Azure AD rilascia un token SAML all'applicazione contenente informazioni (o attestazioni) sull'utente, che lo identificano in modo univoco.When a user authenticates to the application, Azure AD issues a SAML token to the app that contains information (or claims) about the user that uniquely identifies them. Per impostazione predefinita, sono inclusi il nome utente, l'indirizzo di posta elettronica, il nome e il cognome dell'utente.By default, this includes the user's user name, email address, first name, and last name. Le attestazioni inviate all'applicazione nel token SAML possono essere visualizzate o modificate nella scheda Attributi .You can view or edit the claims sent in the SAML token to the application under the Attributes tab.

Due sono i possibili motivi per cui potrebbe essere necessario modificare le attestazioni rilasciate nel token SAML.There are two possible reasons why you might need to edit the claims issued in the SAML token.

  1. L'applicazione è stata scritta per richiedere un set di URI attestazione o di valori attestazione diversoThe application has been written to require a different set of claim URIs or claim values

  2. L'applicazione richiede che l'attestazione NameIdentifier sia diversa dal nome dell'entità utente archiviato in Azure Active Directory.Your application requires the NameIdentifier claim to be something other than the user principal name stored in Azure Active Directory.

    Visualizzare le attestazioni nel token SAML

Per informazioni su come aggiungere e modificare le attestazioni, vedere l'articolo sulla personalizzazione delle attestazioni, Personalizzazione delle attestazioni rilasciate nel token SAML per le app preintegrate in Azure Active Directory.For information on how to add and edit claims, check out this article on claims customization, Customizing claims issued in the SAML token for pre-integrated apps in Azure Active Directory. Per gli utenti di Collaborazione B2B, il mapping tra NameID e UPN tra tenant non è consentito per motivi di sicurezza.For B2B collaboration users, mapping NameID and UPN cross-tenant are prevented for security reasons.

Passaggi successiviNext steps

Vedere gli altri articoli su Azure AD B2B Collaboration.Browse our other articles on Azure AD B2B collaboration: