Fatal编程技术网

Azure active directory 从Azure AD获取SAML属性中的电子邮件和经理ID

azure-active-directory

Azure active directory 从Azure AD获取SAML属性中的电子邮件和经理ID,azure-active-directory,saml,Azure Active Directory,Saml,通过使用SAML SSO创建企业应用程序,我已成功创建了从Azure AD到我的应用程序的单点登录集成。我现在的问题是,某些属性要么没有像预期的那样作为声明传递,要么没有明显的方式添加它们 首先:电子邮件已填写在用户档案中: 但是,即使它已映射到SAML令牌属性中(两次,只是为了确保) 。。。主电子邮件不会在SAML中传递(但备用/其他电子邮件会传递): 。。。但无法将其映射到SAML属性(选项列表中没有类似于Manager ID的内容): Manager属性还不能作为索赔的来源,您希望能

通过使用SAML SSO创建企业应用程序,我已成功创建了从Azure AD到我的应用程序的单点登录集成。我现在的问题是,某些属性要么没有像预期的那样作为声明传递,要么没有明显的方式添加它们

首先:电子邮件已填写在用户档案中:

但是,即使它已映射到SAML令牌属性中(两次,只是为了确保)

。。。主电子邮件不会在SAML中传递(但备用/其他电子邮件会传递):


。。。但无法将其映射到SAML属性(选项列表中没有类似于Manager ID的内容):


Manager属性还不能作为索赔的来源,您希望能够使用的许多其他用户属性也是如此。我们的积压工作已经完成,以便提供这些信息。请留意今年晚些时候文档中的更新


对于电子邮件属性的问题,如果已填充,则应该能够将其作为声明发出。仅当用户是具有office365邮箱的office365用户,或者如果他们是从Windows Active Directory域与邮箱同步的,则将填充该邮件。请使用powershell get-azureaduser检查是否设置了邮件属性。当源为空时,索赔映射算法将忽略索赔
 有人知道“经理”是否仍然不是可用属性吗?截至2020年2月6日,我在下拉列表中没有看到它……我也对这个答案感兴趣。你对此有何看法?

<AttributeStatement>
  <Attribute Name="http://schemas.microsoft.com/identity/claims/tenantid">
    <AttributeValue>7204392b-...</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.microsoft.com/identity/claims/objectidentifier">
    <AttributeValue>05f0140b-...</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.microsoft.com/identity/claims/displayname">
    <AttributeValue>Joe Bloggs</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.microsoft.com/identity/claims/identityprovider">
    <AttributeValue>https://sts.windows.net/7204392b-...</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.microsoft.com/claims/authnmethodsreferences">
    <AttributeValue>http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname">
    <AttributeValue>Joe</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname">
    <AttributeValue>Bloggs</AttributeValue>
  </Attribute>
  <Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name">
    <AttributeValue>Joe.Bloggs@EXAMPLE.onmicrosoft.com</AttributeValue>
  </Attribute>
  <Attribute Name="jobtitle">
    <AttributeValue>my job title</AttributeValue>
  </Attribute>
  <Attribute Name="otheremail">
    <AttributeValue>Joe.Bloggs@example.net</AttributeValue>
  </Attribute>
</AttributeStatement>