Пользовательское утверждение Azure AD как отдельные значения атрибутов

Я использую атрибут расширения в AAD для хранения некоторых настраиваемых утверждений, которые мне нужно отправить обратно в ADFS через приложение SSO Ent. Мне нужно, чтобы эти утверждения были отдельными значениями (см. Снимок экрана). У меня проблема в том, что тип данных атрибута расширения - строка

Вы не можете создать новый атрибут расширения как коллекцию типов данных, но даже если бы это было возможно, это не сработало бы: я тестировал с использованием существующего поля (OtherMail), которое является коллекцией, и только одно значение возвращается как утверждение

Могу ли я передать это настраиваемое утверждение моему приложению ent, не полагаясь на атрибуты расширения, или это единственный способ, которым приложение ent может передать этот токен в ADSF?

ribute [! [] [2]]

введите здесь описание изображения

введите здесь описание изображения


azure azure-active-directory claims saml
person Mik    schedule 23.04.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете передать несколько настраиваемых требований в расширении. создайте отдельное утверждение для каждого атрибута и передайте его соответствующим образом. Просто попробуйте сначала использовать 2 атрибута, и если он работает, вы можете использовать несколько атрибутов в зависимости от ваших требований.

Также проверьте приложение, является ли оно поддерживается или нет.

person Thirgiftthub - MSFT Identity    schedule 14.05.2020
comment
У меня может быть до 200 значений атрибутов (число меняется каждый раз), это означает, что мне нужно будет создать 200 настраиваемых атрибутов и утверждений, что не кажется хорошим способом реализовать это. Мне нужно было бы передать 200 значений в одном атрибуте утверждения. - person Mik; 19.05.2020