Требование увеличения с помощью аутентификации Azure AD

Question

«У меня есть приложение, в котором у меня есть пользователи, прошедшие аутентификацию с несколькими каталогами, все из которых объединены с использованием ADFS. Существует центральная ADFS, которая объединяет федерацию и маршрутизацию в правильный IDP. Большинство IDP - это ADFS, которые добавляют претензий к токенам SAML, используя обычные правила ADFS. Теперь у нас есть некоторые клиенты, которые хотят использовать Azure AD в качестве IDP, но это, похоже, не позволяет добавлять такие претензии, как ADFS. Каким будет способ добавления пользовательских требований к маркер saml с использованием Azure AD? "

Answer 1

Вы можете сделать это, добавив ваше приложение в портал AD Directory AD через Галерею приложений. Это дает вам возможность добавлять претензии к выходу SAML Token.

Если у вас есть Azure AD Premium, вы можете добавить свои собственные приложения (которые принимают SAML 2.0) и настроить дополнительные требования по «закладке Атрибуты»

Если вы или ваши клиенты не имеют Azure AD премиум, вы сможете вам нужно добавить приложение в галерею приложений Azure AD. Процесс для этого описан в https://azure.microsoft.com/en-us/documentation/articles/active-directory-app-gallery-listing/