Azure Active Directory 'de B2B işbirliği Kullanıcı talepleri eşleme

Azure Active Directory (Azure AD), B2B işbirliği kullanıcıları için SAML belirtecinde verilen talepleri özelleştirmeyi destekler. Kullanıcı uygulamanın kimliğini doğruladığında, Azure AD, uygulamayı benzersiz bir şekilde tanımlayan kullanıcı hakkında bilgi (veya talepler) içeren bir SAML belirteci yayınlar. Bu, varsayılan olarak kullanıcının Kullanıcı adını, e-posta adresini, adını ve soyadını içerir.

Azure Portal, SAML belirtecinde gönderilen talepleri uygulamaya görüntüleyebilir veya düzenleyebilirsiniz. Ayarlara erişmek için, çoklu oturum açma > > Çoklu oturum açma için yapılandırılmış uygulamayı >Kurumsal uygulamalar Azure Active Directory seçin. Kullanıcı öznitelikleri bölümünde SAML belirteci ayarları ' na bakın.

Kullanıcı arabirimindeki SAML belirteci özniteliklerini gösterir

SAML belirtecinde verilen talepleri düzenlemeniz gerekebilecek iki nedeni vardır:

  1. Uygulama farklı bir talep URI 'si veya talep değerleri kümesi gerektiriyor.

  2. Uygulama, NameIdentifier talebinin Azure AD 'de depolanan kullanıcı asıl adı (UPN) dışında bir şey olmasını gerektirir.

Talepler ekleme ve düzenleme hakkında daha fazla bilgi için bkz. Azure Active Directory 'de kurumsal uygulamalar IÇIN SAML belirtecinde verilen talepleri özelleştirme.

B2B işbirliği kullanıcıları için, eşleme NameID ve UPN çapraz kiracı, güvenlik nedenleriyle engellenir.

Sonraki adımlar