Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: 
Werknemerstenants (meer informatie)
Met Microsoft Entra Externe ID kunt u de claims aanpassen die worden uitgegeven in het SAML-token voor B2B-samenwerkingsgebruikers. Wanneer een gebruiker zich bij de toepassing verifieert, geeft Microsoft Entra ID een SAML-token uit aan de app die informatie (of claims) bevat over de gebruiker die deze uniek identificeert. Deze claim bevat standaard de gebruikersnaam, het e-mailadres, de voornaam en de familienaam van de gebruiker.
In het Microsoft Entra-beheercentrum kunt u de claims bekijken of bewerken die in het SAML-token naar de toepassing worden verzonden. Voor toegang tot de instellingen bladert u naar Entra ID>Enterprise-apps>, de applicatie die is geconfigureerd voor eenmalige >aanmelding. Zie de SAML-tokeninstellingen in de sectie Gebruikerskenmerken.
Mogelijk moet u de claims bewerken die zijn uitgegeven in het SAML-token om twee redenen:
De toepassing vereist een andere set claim-URIs of claimwaarden.
Voor de toepassing moet de NameIdentifier-claim verschillen van de gebruikersprincipele naam (UPN) die in Microsoft Entra ID is opgeslagen.
Leer hoe je claims kunt toevoegen en bewerken bij het aanpassen van claims die zijn uitgegeven in het SAML-token voor bedrijfstoepassingen in Microsoft Entra ID.
UPN-claimgedrag voor B2B-gebruikers
Als u de UPN-waarde als een toepassingstokenclaim moet uitgeven, werkt de werkelijke claimtoewijzing mogelijk anders voor B2B-gebruikers. Als de B2B-gebruiker wordt geverifieerd met een externe Microsoft Entra-identiteit en u het bronkenmerk opgeeft user.userprincipalname , geeft Microsoft Entra ID het UPN-kenmerk van de thuistenant voor deze gebruiker uit.
Voor alle andere externe identiteitstypen, zoals SAML/WS-Fed, Google en E-mail eenmalige wachtwoordcode (OTP) wanneer u als claim gebruikt user.userprincipalname , geeft het systeem de UPN van de gebruiker uit in plaats van hun e-mailadres. Als u wilt dat de werkelijke UPN wordt uitgegeven in de tokenclaim voor alle B2B-gebruikers, stelt u user.localuserprincipalname in plaats daarvan in als het bronkenmerk.
Notitie
Het gedrag dat in deze sectie wordt genoemd, is hetzelfde voor zowel B2B-gebruikers in de cloud als voor gesynchroniseerde gebruikers die zijn uitgenodigd/geconverteerd naar B2B-samenwerking.
Gerelateerde inhoud
- Zie Eigenschappen van een Microsoft Entra B2B-samenwerkingsgebruiker voor informatie over de gebruikerseigenschappen van B2B-samenwerking.