Asignación de notificaciones de usuario de colaboración B2B en Id. externa de Microsoft Entra

Con Id. externa de Microsoft Entra, puede personalizar las notificaciones emitidas en el token SAML para los usuarios de colaboración B2B. Cuando un usuario se autentique en la aplicación, Microsoft Entra ID emitirá un token SAML a la aplicación que contiene información (o notificaciones) sobre el usuario que lo identifica de forma única. De forma predeterminada, esta notificación incluye el nombre de usuario, la dirección de correo electrónico, el nombre y los apellidos del usuario.

En el Centro de administración de Microsoft Entra puede ver o editar las notificaciones que se envían en el token SAML a la aplicación. Para acceder a la configuración, vaya Identidad>Aplicaciones>Aplicaciones empresariales> aplicación que está configurada con el inicio de sesión único >Inicio de sesión único. Consulte la configuración del token SAML en la sección Atributos del usuario.

Hay dos razones posibles por las que puede que tenga que editar las notificaciones que se emiten en el token SAML:

1. La aplicación requiere un conjunto diferente de URI o valores de notificación.

2. La aplicación requiere que la notificación NameIdentifier tenga un valor que no sea el del nombre principal de usuario (UPN) almacenado en Microsoft Entra ID.

Para más información acerca de cómo agregar y editar notificaciones, consulte Personalización de las notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Entra ID.

Comportamiento de notificaciones de UPN para usuarios B2B

Si necesita emitir el valor UPN como una notificación de token de aplicación, la asignación de notificaciones real puede comportarse de forma diferente para los usuarios B2B. Si el usuario B2B se autentica con una identidad externa de Microsoft Entra y emite user.userprincipalname como atributo de origen, Microsoft Entra ID emite en su lugar el atributo mail.

Por ejemplo, supongamos que invita a un usuario externo cuyo correo electrónico es james@contoso.com y cuya identidad existe en un inquilino externo de Microsoft Entra. El UPN de James en el inquilino que invita se crea a partir del correo electrónico invitado y el dominio predeterminado original del inquilino invitado. Por lo tanto, supongamos que el UPN de James se convierte en James_contoso.com#EXT#@fabrikam.onmicrosoft.com. Para la aplicación SAML que emite user.userprincipalname como NameID, el valor pasado para James es james@contoso.com.

Todos los demás tipos de identidad externos, como SAML/WS-Fed, Google, Email OTP emiten el valor UPN en lugar del valor de correo electrónico al emitir user.userprincipalname como notificación. Si desea que el UPN real se emita en la notificación de token para todos los usuarios B2B, puede establecer user.localuserprincipalname como atributo de origen en su lugar.

Nota:

El comportamiento mencionado en esta sección es el mismo para los usuarios B2B solo en la nube y para los usuarios sincronizados invitados o convertidos a la colaboración B2B.

Pasos siguientes

• Para más información acerca de las propiedades de usuario de colaboración B2B, consulte Propiedades de un usuario de colaboración B2B de Microsoft Entra.
• Para más información acerca de los tokens de usuario para los usuarios de colaboración B2B, consulte Información sobre los tokens de usuario de la colaboración B2B de Microsoft Entra.