Azure SAML クレーム構成では、既定のテンプレートに emailaddress が表示されますが、「このクレームは制限されています」と表示されます。

Azure SAML クレーム構成では、既定のテンプレートに emailaddress が表示されますが、「このクレームは制限されています」と表示されます。

SAML の Azure インターフェイスでクレームが作成され、最初に作成するときに既定でメール アドレスがテンプレートに含まれます。すべて正常に動作していましたが、新人がいじって emailaddress クレームを削除してしまい、それを再度追加できないようです。以前は「emailAddress」というラベルで入力されていましたが、現在はクレーム ペイロードから消えています (ケースが少し異なることに注意してください)。

このクレームタイプは制限されていますエラー

ここで私が見逃している明らかなことは何なのか、誰か説明してくれませんか?

答え1

私も同じ問題に遭遇し、Microsoft にチケットを開きました。どうやら、あなたがこれを投稿したのとほぼ同じ日に、Microsoft が新しいバグを導入したようです。

彼らはそれを元に戻す/修正するために取り組んでいますが、その間の唯一の解決策はクレームポリシーを使用することです: https://learn.microsoft.com/en-us/answers/questions/352327/add-restricted-claim-upn-to-saml

関連情報