Delen via


Toewijzing van B2B-gebruikersclaims in Microsoft Entra Externe ID

Van toepassing op:Groene cirkel met een wit vinkje. Externe tenantsWitte cirkel met een grijs X-symbool. van werknemers (meer informatie)

Met Microsoft Entra Externe ID kunt u de claims aanpassen die worden uitgegeven in het SAML-token voor B2B-samenwerkingsgebruikers. Wanneer een gebruiker zich bij de toepassing verifieert, geeft Microsoft Entra ID een SAML-token uit aan de app die informatie (of claims) bevat over de gebruiker die deze uniek identificeert. Deze claim bevat standaard de gebruikersnaam, het e-mailadres, de voornaam en de familienaam van de gebruiker.

In het Microsoft Entra-beheercentrum kunt u de claims bekijken of bewerken die in het SAML-token naar de toepassing worden verzonden. Voor toegang tot de instellingen bladert u naar Identity>Applications>Enterprise-toepassingen> >die zijn geconfigureerd voor eenmalige aanmelding. Zie de SAML-tokeninstellingen in de sectie Gebruikerskenmerken .

Schermopname van de SAML-tokenkenmerken in de gebruikersinterface.

Er zijn twee mogelijke redenen waarom u mogelijk de claims moet bewerken die zijn uitgegeven in het SAML-token:

  1. De toepassing vereist een andere set claim-URI's of claimwaarden.

  2. De toepassing vereist dat de NameIdentifier-claim iets anders is dan de UPN (User Principal Name ) die is opgeslagen in Microsoft Entra ID.

Zie Claims aanpassen die zijn uitgegeven in het SAML-token voor bedrijfstoepassingen in Microsoft Entra ID voor informatie over het toevoegen en bewerken van claims.

UPN-claimgedrag voor B2B-gebruikers

Als u de UPN-waarde moet uitgeven als een toepassingstokenclaim, werkt de werkelijke claimtoewijzing mogelijk anders voor B2B-gebruikers. Als de B2B-gebruiker wordt geverifieerd met een externe Microsoft Entra-identiteit en u user.userprincipalname als bronkenmerk uitgeeft, geeft Microsoft Entra ID het UPN-kenmerk van de thuistenant voor deze gebruiker uit.

Alle andere externe identiteitstypen , zoals SAML/WS-Fed, Google, Email OTP geeft de UPN-waarde uit in plaats van de e-mailwaarde wanneer u user.userprincipalname als claim uitgeeft. Als u wilt dat de werkelijke UPN wordt uitgegeven in de tokenclaim voor alle B2B-gebruikers, kunt u in plaats daarvan user.localuserprincipalname instellen als het bronkenmerk.

Notitie

Het gedrag dat in deze sectie wordt genoemd, is hetzelfde voor zowel B2B-gebruikers in de cloud als voor gesynchroniseerde gebruikers die zijn uitgenodigd/geconverteerd naar B2B-samenwerking.