1

“我有一个应用程序,我让用户通过多个目录进行身份验证,所有目录都使用 ADFS 联合。有一个中央 ADFS 执行联合并路由到正确的 IDP。大多数 IDP 是 ADFS,它使用普通的向 SAML 令牌添加声明ADFS 规则。我们现在有一些客户想要使用 Azure AD 作为 IDP,但这似乎不允许添加像 ADFS 这样的声明。使用 Azure AD 向 saml 令牌添加自定义声明的方法是什么?

4

1 回答 1

2

您可以通过应用程序库在 Azure AD 目录门户中添加应用程序来执行此操作。这使您有机会向传出的 SAML 令牌添加声明。

如果您有 Azure AD Premium,您可以添加自己的应用程序(接受 SAML 2.0)并通过“属性选项卡”配置额外声明

如果您或您的客户没有 Azure AD Premium,则必须将您的应用添加到 Azure AD 应用程序库。此过程在https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/中进行了描述

于 2016-06-30T14:04:10.837 回答