サードパーティの SaaS ソリューションに接続するために、Entra ID (クラウド) に新しいエンタープライズ アプリケーションを作成しました。要件の一部として、クレーム「チーム」を提供する必要があります。このクレームの値は、ユーザーがメンバーになっているチームのコンマ区切りリストで構成されます。
私たちの Entra ID では、これらのチームは専用のセキュリティ グループを使用して実装されています。そのため、ユーザーは 1 つ以上のセキュリティ グループのメンバーになることができます。ここで、このグループ メンバーシップを適切な SAML クレームに変換する方法が必要です。
この目的のために、エンタープライズ アプリケーションのシングル サインオン SAML 構成に新しいグループ クレームを追加し、「グループ クレームの名前をカスタマイズする」機能を使用してクレームの名前を「teams」に変更しました。これで、SAML トークンには次のクレーム (省略形) が含まれるようになりました。
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1</AttributeValue>
<AttributeValue>Group2</AttributeValue>
<AttributeValue>Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
ご覧のとおり、グループは複数の個別の要素で返されます。次のように、それらを 1 つの要素AttributeValueにする必要があります。AttributeValue
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1,Group2,Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Entra IDでこれを実現する方法はありますか?