Toewijzing van B2B-gebruikersclaims in Microsoft Entra Externe ID
Van toepassing op:
Externe tenants
van werknemers (meer informatie)
Met Microsoft Entra Externe ID kunt u de claims aanpassen die worden uitgegeven in het SAML-token voor B2B-samenwerkingsgebruikers. Wanneer een gebruiker zich bij de toepassing verifieert, geeft Microsoft Entra ID een SAML-token uit aan de app die informatie (of claims) bevat over de gebruiker die deze uniek identificeert. Deze claim bevat standaard de gebruikersnaam, het e-mailadres, de voornaam en de familienaam van de gebruiker.
In het Microsoft Entra-beheercentrum kunt u de claims bekijken of bewerken die in het SAML-token naar de toepassing worden verzonden. Voor toegang tot de instellingen bladert u naar Identity>Applications>Enterprise-toepassingen> >die zijn geconfigureerd voor eenmalige aanmelding. Zie de SAML-tokeninstellingen in de sectie Gebruikerskenmerken .
Er zijn twee mogelijke redenen waarom u mogelijk de claims moet bewerken die zijn uitgegeven in het SAML-token:
De toepassing vereist een andere set claim-URI's of claimwaarden.
De toepassing vereist dat de NameIdentifier-claim iets anders is dan de UPN (User Principal Name ) die is opgeslagen in Microsoft Entra ID.
Zie Claims aanpassen die zijn uitgegeven in het SAML-token voor bedrijfstoepassingen in Microsoft Entra ID voor informatie over het toevoegen en bewerken van claims.
UPN-claimgedrag voor B2B-gebruikers
Als u de UPN-waarde moet uitgeven als een toepassingstokenclaim, werkt de werkelijke claimtoewijzing mogelijk anders voor B2B-gebruikers. Als de B2B-gebruiker wordt geverifieerd met een externe Microsoft Entra-identiteit en u user.userprincipalname als bronkenmerk uitgeeft, geeft Microsoft Entra ID het UPN-kenmerk van de thuistenant voor deze gebruiker uit.
Alle andere externe identiteitstypen , zoals SAML/WS-Fed, Google, Email OTP geeft de UPN-waarde uit in plaats van de e-mailwaarde wanneer u user.userprincipalname als claim uitgeeft. Als u wilt dat de werkelijke UPN wordt uitgegeven in de tokenclaim voor alle B2B-gebruikers, kunt u in plaats daarvan user.localuserprincipalname instellen als het bronkenmerk.
Notitie
Het gedrag dat in deze sectie wordt genoemd, is hetzelfde voor zowel B2B-gebruikers in de cloud als voor gesynchroniseerde gebruikers die zijn uitgenodigd/geconverteerd naar B2B-samenwerking.
Verwante inhoud
- Zie Eigenschappen van een Microsoft Entra B2B-samenwerkingsgebruiker voor informatie over gebruikerseigenschappen van B2B-samenwerking in B2B.