Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Si applica a: 
Inquilini della forza lavoro (altre informazioni)
Con Microsoft Entra External ID è possibile personalizzare le attestazioni rilasciate nel token SAML per gli utenti di Collaborazione B2B . Quando un utente esegue l'autenticazione all'applicazione, Microsoft Entra ID rilascia un token SAML all'app contenente informazioni (o attestazioni) sull'utente, che lo identificano in modo univoco. Per impostazione predefinita, questa attestazione utente include il nome utente, l'indirizzo email, il nome e il cognome dell'utente.
Nell'interfaccia di amministrazione di Microsoft Entra è possibile visualizzare o modificare le attestazioni inviate nel token SAML all'applicazione. Per accedere alle impostazioni, vai a Entra ID>App aziendali> dell'applicazione configurata per l'accesso con >. Vedere le impostazioni del token SAML nella sezione Attributi utente .
Potrebbe essere necessario modificare le attestazioni rilasciate nel token SAML per due motivi:
L'applicazione richiede un set diverso di URI di attestazione o valori di attestazione.
L'applicazione richiede che il claim NameIdentifier sia diverso dal nome principale utente (UPN) memorizzato in Microsoft Entra ID.
Scopri come aggiungere e modificare attestazioni in Personalizzare le attestazioni rilasciate nel token SAML per le applicazioni aziendali in Microsoft Entra ID.
Comportamento delle dichiarazioni UPN per gli utenti B2B
Se è necessario emettere il valore UPN come attestazione del token dell'applicazione, il mapping effettivo delle attestazioni potrebbe comportarsi in modo diverso per gli utenti B2B. Se l'utente B2B esegue l'autenticazione con un'identità Microsoft Entra esterna e si esegue user.userprincipalname come attributo di origine, Microsoft Entra ID rilascia l'attributo UPN dal tenant principale per questo utente.
Per tutti gli altri tipi di identità esterni, ad esempio SAML/WS-Fed, Google e Email un passcode monouso (OTP) quando si usa user.userprincipalname come attestazione, il sistema rilascia l'UPN dell'utente anziché il relativo indirizzo di posta elettronica. Se si vuole che l'UPN effettivo venga rilasciato nell'attestazione del token per tutti gli utenti B2B, impostare user.localuserprincipalname invece come attributo di origine.
Nota
Il comportamento indicato in questa sezione è lo stesso sia per gli utenti B2B esclusivamente cloud, sia per quelli sincronizzati che sono stati invitati o convertiti alla collaborazione B2B.
Contenuto correlato
- Per informazioni sulle proprietà dell'utente Microsoft Entra B2B, vedere Proprietà di un utente di collaborazione B2B.