Hinzufügen von Ansprüchen zu einem SAML-Token Usign Azure AD Single Singon

Question

Wir haben eine Anwendung, die mehrere IDP für die Authentifizierung verwendet. Wir erhalten ein SAML-Token mit einigen zusätzlichen Ansprüchen, bei denen wir uns authentifizieren. Wir möchten Azure AD auch als vertrauenswürdigen IDP verwenden, aber wie kann unser Kunde die erforderlichen Ansprüche zu seinem zurückgegebenen SAML-Token hinzufügen?

Answer 1

Es gibt keine Option, Ansprüche an das von Azure AD generierte SAML-Token hinzuzufügen. Dazu müssen Sie Ihre Anwendung der Azure AD Application Gallery hinzufügen. Für Azure AD Premium-Benutzer kann dies für Ihre eigenen Anwendungen, die SAM akzeptieren, durchgeführt werden.

Für nicht Azure AD Premium-Benutzer müssen Sie Ihre Anwendung zur Azure AD-Galerie hinzufügen, siehe https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/.