Siehe auch: SSO (Einmalige Anmeldung)
Die Eigenschaft fieldMappings der 'SSO System Preferences' ordnet Identity-Provider-Claims LDP-Benutzerattributen zu. Diese Referenz beschreibt die Syntax. Sie enthält außerdem eine Liste typischer Azure-Claims.
Syntax
fieldMappings ist ein einzelner String. Das Format lautet:
field=claim,field2=claim2&claim3
Es werden drei Zeichen als Trenner verwendet:
Zeichen | Funktion |
|---|---|
| Trennt eine Zuordnung von der nächsten |
| Trennt das LDP-Attribut (links) vom Quell-Claim (rechts) |
| Verbindet mehrere Quell-Claims als Fallback-Kette |
Jede Zuordnung definiert links ein Ziel-LDP-Benutzerattribut. Rechts steht ein Quell-Claim oder eine Fallback-Kette. Der erste nicht leere Claim in der Kette wird verwendet.
Beispiel
username=email&preferred_username,displayname=name
Dieser String definiert zwei Zuordnungen:
Für
usernamewird der Claimemailverwendet. Fehltemail, greift der Fallback aufpreferred_usernamezurück.Für
displaynamewird der Claimnameverwendet.
Gängige Azure (Entra ID)-Claims
Das Azure-ID-Token und der User-Info-Endpunkt können diese Claims zurückgeben:
Claim | Beschreibung |
|---|---|
| Primäre E-Mail-Adresse |
| User Principal Name (UPN). In der Regel die E-Mail-Adresse des Benutzers |
| Subject. Stabiler, undurchsichtiger Benutzerbezeichner |
| Object ID. Global eindeutiger Benutzerbezeichner in Azure AD |
| Anzeigename |
| Vorname |
| Nachname |
Welche Claims zurückgegeben werden, hängt vom Scope in den SSO System Preferences ab. Der Claim email erfordert den Scope email. Die Claims name, given_name und family_name erfordern den Scope profile.
Praxisbeispiel: typisches Azure-Username-Mapping
Ordnen Sie das LDP-Attribut username der E-Mail-Adresse des Benutzers zu. Verwenden Sie preferred_username als Fallback:
username=email&preferred_username
HINWEIS Das Feld fieldMappings in der Detailansicht ist ein einzelnes mehrzeiliges Textfeld. Es gibt keinen geführten Mapping-Editor. Geben Sie die Syntax direkt ein.