Microsoft Active Directory Federation Services (ADFS) e Azure Active Directory SAML Asserzione per la Verify mappatura delle credenziali token
ADFS e Azure sono le fonti di identità aziendali più SAML comunemente utilizzate. Le sezioni seguenti forniscono dettagli sulla configurazione, ad esempio come mappare l'identità e gli attributi dell'utente tra un 'asserzione in entrata dell' SAML e un token Verify di credenziale.
| Nome attributo standard Verify | Azure SAML nome attributo asserzione | Nome attributo di asserzione ADFS ( SAML ) |
|---|---|---|
preferred_username |
subjectNameID |
subjectNameID |
given_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname |
family_name |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname |
name, displayName |
http://schemas.microsoft.com/identity/claims/displayname |
Non applicabile |
email, emailAddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress |
groupIds |
http://schemas.microsoft.com/ws/2008/06/identity/claims/role |
http://schemas.xmlsoap.org/claims/Group |
employee_id |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/employeeid |
http://schemas.microsoft.com/identity/claims/ |
realmName |
realmNameNota: se realmName l'attributo non è specificato nell'asserzione SAML, viene derivato dal <saml:Issuer>. |
realmNameNota: se realmName l'attributo non è specificato nell'asserzione SAML, viene derivato dal <saml:Issuer>. |
mobile_number |
mobile_number |
mobile_number |
work_number |
work_number |
work_number |
employee_id |
|
|
department |
department |
department |
job_title |
job_title |
job_title |