- 我们正在迁移到 Azure AD B2C,并且我们有一些 IdP 发起的 SSO 流,我们需要将 SAML 令牌发送到联合第三方。
- 有一些 SAML 属性,我们从 B2C API 连接器获取值以增加令牌。
- 根据我的阅读,B2C 将在令牌上为这些 SAML 属性添加前缀
extension_。 - 我们已经在与几个第三方进行 SSO,他们都有一套标准化的属性名称,除了令牌之外。因此,如果他们需要为我们编写一个特殊情况,我们发送带有
extension_前缀的 SAML 属性,这对他们来说将是额外的工作。 - 是否可以将这些扩展属性添加到不带
extension_前缀的 SAML 令牌中?
问问题
23 次
1 回答
1
B2C 不会自动做扩展属性,你必须定义它们。
对于 SAML 声明,您有以下选择:
<ClaimType Id="groups">
<DisplayName>Groups</DisplayName>
<DataType>string</DataType>
<DefaultPartnerClaimTypes>
<Protocol Name="SAML2" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
<Protocol Name="OpenIdConnect" PartnerClaimType="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"/>
</DefaultPartnerClaimTypes>
</ClaimType>
或者您可以在 RP 中执行此操作:
<OutputClaim ClaimTypeReferenceId="extension_companyname" PartnerClaimType="companyname"/>
于 2022-01-26T21:22:03.710 回答