Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
С помощью Внешняя идентификация Microsoft Entra можно настроить утверждения, выданные в токене SAML для пользователей службы совместной работы B2B. Когда пользователь проходит проверку подлинности в приложении, идентификатор Microsoft Entra выдает маркер SAML приложению, который содержит сведения (или утверждения) о пользователе, который однозначно идентифицирует их. По умолчанию это утверждение включает имя пользователя, адрес электронной почты, имя и имя семьи.
В Центре администрирования Microsoft Entra можно просмотреть или изменить утверждения, отправляемые в токен SAML приложению. Чтобы получить доступ к настройкам, перейдите к Entra ID>Enterprise apps> приложению, которое настроено для>единого входа. Параметры токена SAML отобразятся в разделе Атрибуты пользователя.
Возможно, потребуется изменить утверждения, выданные в токене SAML по двум причинам:
Возможно, приложение ожидает утверждения с другим набором URI и значениями.
Приложению требуется, чтобы утверждение NameIdentifier отличалось от имени субъекта-пользователя (UPN), хранящегося в идентификаторе Microsoft Entra.
Узнайте, как добавлять и изменять утверждения в кастомизации утверждений, выданных в токене SAML для корпоративных приложений в Microsoft Entra ID.
Запросы UPN для пользователей B2B
Если необходимо выдать значение имени участника-пользователя (UPN) в качестве утверждения для маркера приложения, фактическое сопоставление атрибутов может вести себя по-разному для пользователей B2B. Если пользователь B2B проходит проверку подлинности с внешним удостоверением Microsoft Entra и возникает user.userprincipalname в качестве исходного атрибута, идентификатор Microsoft Entra id выдает атрибут имени участника-пользователя из домашнего клиента для этого пользователя.
Для всех других типов внешних удостоверений, таких как SAML/WS-Fed, Google и одноразовый пароль электронной почты (OTP), когда вы используете user.userprincipalname в качестве утверждения, система выдает имя пользователя (UPN) вместо адреса электронной почты. Если вы хотите, чтобы фактическое имя участника-пользователя было выдано в утверждении токена для всех пользователей B2B, задайте user.localuserprincipalname вместо него исходный атрибут.
Примечание.
Поведение, указанное в этом разделе, одинаково как для пользователей B2B, работающих только в облаке, так и для синхронизированных пользователей, которые были приглашены или преобразованы для сотрудничества в рамках B2B.
Связанный контент
- Сведения о свойствах пользователя совместной работы B2B см. в разделе "Свойства пользователя совместной работы Microsoft Entra B2B".