Mapování deklarací identity uživatelů spolupráce B2B v Microsoft Entra Externí ID

Pomocí Microsoft Entra Externí ID můžete přizpůsobit deklarace identity vydané v tokenu SAML pro uživatele spolupráce B2B. Když se uživatel ověří v aplikaci, Microsoft Entra ID vydá token SAML aplikaci, která obsahuje informace (nebo deklarace identity) o uživateli, který je jednoznačně identifikuje. Ve výchozím nastavení tato deklarace identity zahrnuje uživatelské jméno uživatele, e-mailovou adresu, křestní jméno a příjmení.

V Centru pro správu Microsoft Entra můžete zobrazit nebo upravit deklarace identity odeslané v tokenu SAML do aplikace. Pokud chcete získat přístup k nastavení, přejděte k podnikovým aplikacím> identit>,>které jsou aplikace nakonfigurované pro jednotné >přihlašování. Viz nastavení tokenu SAML v části Atributy uživatele.

Existují dva možné důvody, proč možná budete muset upravit deklarace identity vydané v tokenu SAML:

1. Aplikace vyžaduje jinou sadu identifikátorů URI deklarací identity nebo hodnot deklarací identity.

2. Aplikace vyžaduje, aby deklarace identity NameIdentifier byla jiná než hlavní název uživatele (UPN), který je uložený v Microsoft Entra ID.

Informace o tom, jak přidat a upravit deklarace identity, naleznete v tématu Přizpůsobení deklarací identity vydané v tokenu SAML pro podnikové aplikace v Microsoft Entra ID.

Chování deklarací hlavního názvu uživatele (UPN) pro uživatele B2B

Pokud potřebujete vydat hodnotu hlavního názvu uživatele (UPN) jako deklaraci identity tokenu aplikace, může se skutečné mapování deklarací identity chovat jinak pro uživatele B2B. Pokud se uživatel B2B ověří pomocí externí identity Microsoft Entra a vydáte user.userprincipalname jako zdrojový atribut, Microsoft Entra ID vydá atribut hlavního názvu uživatele (UPN) z domovského tenanta tohoto uživatele.

Všechny ostatní typy externích identit, jako je SAML/WS-Fed, Google, E-mail OTP, vydávají hodnotu hlavního názvu uživatele (UPN) místo e-mailové hodnoty při vydávání názvu user.userprincipalname jako deklarace identity. Pokud chcete, aby se ve deklaraci identity tokenu pro všechny uživatele B2B vystavil skutečný hlavní název uživatele (UPN), můžete místo toho nastavit název user.localuserprincipalname jako zdrojový atribut.

Poznámka:

Chování uvedené v této části je stejné pro uživatele B2B jenom v cloudu a synchronizované uživatele, kteří byli pozváni nebo převedeni na spolupráci B2B.

Další kroky

• Informace o vlastnostech uživatele spolupráce B2B naleznete v tématu Vlastnosti uživatele spolupráce Microsoft Entra B2B.
• Informace o uživatelských tokenech pro uživatele spolupráce B2B najdete v tématu Vysvětlení uživatelských tokenů ve spolupráci Microsoft Entra B2B.