Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: 
Najemcy zatrudnienia (dowiedz się więcej)
Za pomocą Tożsamość zewnętrzna Microsoft Entra można dostosować oświadczenia wystawione w tokenie SAML dla użytkowników współpracy B2B. Gdy użytkownik uwierzytelnia się w aplikacji, Microsoft Entra ID wystawia token SAML do aplikacji, który zawiera informacje (lub oświadczenia) o użytkowniku, jednoznacznie go identyfikujące. Domyślnie to oświadczenie zawiera nazwę użytkownika, adres e-mail, imię i nazwisko użytkownika.
W centrum administracyjnym firmy Microsoft Entra możesz wyświetlić lub edytować oświadczenia wysyłane w tokenie SAML do aplikacji. Aby uzyskać dostęp do ustawień, przejdź do Entra ID>Aplikacje dla przedsiębiorstw> aplikacji, która jest skonfigurowana do >jednokrotnego logowania. Zobacz ustawienia tokenu SAML w sekcji Atrybuty użytkownika.
Może być konieczne edytowanie oświadczeń wystawionych w tokenie SAML z dwóch powodów:
Aplikacja wymaga innego zestawu identyfikatorów URI oświadczeń lub wartości oświadczeń.
Aplikacja wymaga, aby oświadczenie NameIdentifier różniło się od głównej nazwy użytkownika (UPN) przechowywanej w identyfikatorze Entra firmy Microsoft.
Dowiedz się, jak dodawać i edytować oświadczenia w temacie Dostosowywanie oświadczeń wystawionych w tokenie SAML dla aplikacji dla przedsiębiorstw w usłudze Microsoft Entra ID.
Zachowanie twierdzeń UPN dla użytkowników B2B
Jeśli musisz wydać wartość UPN jako roszczenie tokenu aplikacji, rzeczywiste mapowanie roszczeń może zachowywać się inaczej dla użytkowników B2B. Jeśli użytkownik B2B uwierzytelnia się przy użyciu zewnętrznej tożsamości Microsoft Entra i wystawiasz user.userprincipalname jako atrybut źródłowy, Microsoft Entra ID wystawia atrybut UPN z dzierżawy domowej dla tego użytkownika.
W przypadku wszystkich innych typów tożsamości zewnętrznych, takich jak SAML/WS-Fed, Google i jednorazowy kod dostępu (OTP) przesyłany przez e-mail, gdy używasz user.userprincipalname jako roszczenia, system wydaje nazwę główną użytkownika (UPN) zamiast adresu e-mail. Jeśli chcesz, aby rzeczywista nazwa UPN została wystawiona w oświadczeniu tokenu dla wszystkich użytkowników B2B, ustaw user.localuserprincipalname jako atrybut źródłowy.
Uwaga
Zachowanie wymienione w tej sekcji jest takie samo zarówno dla użytkowników B2B tylko w chmurze, jak i zsynchronizowanych użytkowników, którzy zostali zaproszeni/przekonwertowani na współpracę B2B.
Powiązana zawartość
- Aby uzyskać informacje o właściwościach użytkownika współpracy B2B, zobacz Właściwości użytkownika współpracy B2B firmy Microsoft.