Mapeamento de declarações de usuário de colaboração B2B no Azure Active Directory

O Azure AD (Azure Active Directory) dá suporte à personalização das declarações emitidas no token SAML para usuários da colaboração B2B. Quando um usuário é autenticado no aplicativo, o Azure AD emite um token SAML para o aplicativo que contém informações (ou declarações) sobre o usuário que o identifica com exclusividade. Por padrão, isso inclui o nome de usuário, o endereço de email, o nome e sobrenome do usuário.

No Portal do Azure, você pode exibir ou editar as declarações enviadas no token SAML para o aplicativo. Para acessar as configurações, selecione Azure Active Directory>Aplicativos empresariais> e, em seguida, selecione o aplicativo que está configurado para logon único e >Logon único. Consulte as configurações de token SAML na seção Atributos de usuário.

Shows the SAML token attributes in the UI

Há dois possíveis motivos para você precisar editar as declarações emitidas no token SAML:

  1. O aplicativo exige um conjunto diferente de URIs ou valores de declaração.

  2. O aplicativo exige que a declaração NameIdentifier seja algo diferente do nome UPN armazenado no Microsoft Azure Active Directory.

Para obter informações sobre como adicionar e editar declarações, consulte Personalizando declarações emitidas no token SAML para aplicativos empresariais no Azure Active Directory.

Para usuários da colaboração B2B, o mapeamento de NameID e UPN entre locatários é impedido, por motivos de segurança.

Próximas etapas