Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos de workforce (más información)
Con Microsoft Entra External ID, puede personalizar las reclamaciones emitidas en el token SAML para los usuarios de colaboración B2B. Cuando un usuario se autentique en la aplicación, Microsoft Entra ID emitirá un token SAML a la aplicación que contiene información (o notificaciones) sobre el usuario que lo identifica de forma única. Por defecto, esta reclamación incluye el nombre de usuario, la dirección de correo electrónico, el nombre y los apellidos del usuario.
En el Centro de administración de Microsoft Entra, usted puede ver o editar las declaraciones que se envían en el token SAML a la aplicación. Para acceder a la configuración, vaya a Entra ID>Enterprise apps> la aplicación configurada para inicio de sesión único >Inicio de sesión único. Consulte la configuración del token SAML en la sección Atributos del usuario.
Es posible que tenga que editar las reclamaciones emitidas en el token SAML por dos motivos:
La aplicación requiere un conjunto diferente de URI de notificación o valores de notificación.
La aplicación requiere que la reclamación NameIdentifier sea diferente del nombre principal de usuario (UPN) almacenado en Microsoft Entra ID.
Obtenga información sobre cómo agregar y editar notificaciones en Personalización de notificaciones emitidas en el token SAML para aplicaciones empresariales en Microsoft Entra ID.
Comportamiento de notificaciones de UPN para usuarios B2B
Si necesita emitir el valor UPN como notificación de token de aplicación, la asignación de notificaciones real podría comportarse de forma diferente para los usuarios B2B. Si el usuario B2B se autentica con una identidad externa de Microsoft Entra y emite user.userprincipalname como atributo de origen, el identificador de Microsoft Entra emite el atributo UPN desde el inquilino principal para este usuario.
Para todos los demás tipos de identidades externas, como SAML/WS-Fed, Google y código de acceso de un solo uso por correo electrónico (OTP), cuando se utiliza user.userprincipalname como una reclamación, el sistema emite el UPN del usuario en lugar de su dirección de correo electrónico. Si desea que el UPN real se emita en la notificación de token para todos los usuarios B2B, establezca user.localuserprincipalname en su lugar como atributo de origen.
Nota:
El comportamiento mencionado en esta sección es el mismo para los usuarios B2B solo en la nube y los usuarios sincronizados invitados o convertidos a la colaboración B2B.
Contenido relacionado
- Para más información acerca de las propiedades de usuario de colaboración B2B, consulte Propiedades de un usuario de colaboración B2B de Microsoft Entra.