我有一个支持SAML 2.0的应用。我想将Azure AD配置为ID提供程序。我想将我的SP的唯一标识符存储在Azure AD用户配置文件中。我找不到该怎么做的。
更具体地说,我可以选择任何用户配置文件属性作为SAML响应中NameId的值。但是我不想使用Azure AD标准用户配置文件属性。我可以设置user.extensionattribute1,但是在哪里可以设置该属性的值?
注意:1.我正在使用带有Office 365订阅的试用版Azure AD。我能够将Azure AD设置为基于SAML的SSO ID提供程序。
1。导航到Azure Active Directory> 企业应用程序,然后从列表中选择应用程序。
2。在管理部分下,选择单点登录。
3。选择SAML。出现“使用SAML设置单一登录-预览”页面。
您可以在此处配置用户属性和声明。
参考:
您可以按照此link来使用Azure AD作为IDP配置您的应用(SP)。