B2B işbirliği kullanıcı talepleri eşlemesi Microsoft Entra Dış Kimlik
Şunlar için geçerlidir: İş gücü kiracılarıDış kiracılar (daha fazla bilgi edinin)
Microsoft Entra Dış Kimlik ile, B2B işbirliği kullanıcıları için SAML belirtecinde verilen talepleri özelleştirebilirsiniz. Bir kullanıcı uygulamada kimlik doğrulaması yaptığı zaman, Microsoft Entra ID uygulamaya, kullanıcıyı benzersiz olarak tanımlayan bilgiler (veya talepler) içeren bir SAML belirteci verir. Varsayılan olarak, bu talep kullanıcının kullanıcı adını, e-posta adresini, adını ve aile adını içerir.
Microsoft Entra yönetim merkezinde, SAML belirtecinde uygulamaya gönderilen talepleri görüntüleyebilir veya düzenleyebilirsiniz. Ayarlara erişmek için Kimlik>Uygulamaları>Kurumsal uygulamalarına> göz atın ve çoklu oturum açma Çoklu oturum açma >için yapılandırılan uygulama. Kullanıcı Öznitelikleri bölümündeki SAML belirteci ayarlarına bakın.
SAML belirtecinde verilen talepleri düzenlemeniz gerekebilecek iki olası neden vardır:
Uygulama farklı bir talep URI'leri veya talep değerleri kümesi gerektirir.
Uygulama, NameIdentifier talebinin Microsoft Entra Kimliği'nde depolanan kullanıcı asıl adı (UPN) dışında bir şey olmasını gerektirir.
Talepleri ekleme ve düzenleme hakkında bilgi için bkz . Microsoft Entra Id'deki kurumsal uygulamalar için SAML belirtecinde verilen talepleri özelleştirme.
B2B kullanıcıları için UPN talep davranışı
UPN değerini uygulama belirteci talebi olarak vermeniz gerekiyorsa, gerçek talep eşlemesi B2B kullanıcıları için farklı davranabilir. B2B kullanıcısı bir dış Microsoft Entra kimliğiyle kimlik doğrulaması yaparsa ve kaynak öznitelik olarak user.userprincipalname verirseniz, Microsoft Entra Id bu kullanıcının ev kiracısından UPN özniteliğini verir.
SAML/WS-Fed, Google, Email OTP gibi diğer tüm dış kimlik türleri , user.userprincipalname dosyasını talep olarak gönderdiğinizde e-posta değeri yerine UPN değerini verir. Gerçek UPN'nin tüm B2B kullanıcıları için belirteç talebinde verilmesini istiyorsanız, bunun yerine kaynak özniteliği olarak user.localuserprincipalname değerini ayarlayabilirsiniz.
Not
Bu bölümde belirtilen davranış, hem yalnızca bulut B2B kullanıcıları hem de B2B işbirliğine davet edilen/dönüştürülen eşitlenmiş kullanıcılar için aynıdır.
İlgili içerik
- B2B işbirliği kullanıcı özellikleri hakkında bilgi için bkz . Microsoft Entra B2B işbirliği kullanıcısının özellikleri.
- B2B işbirliği kullanıcılarına yönelik kullanıcı belirteçleri hakkında bilgi için bkz . Microsoft Entra B2B işbirliğinde kullanıcı belirteçlerini anlama.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin