Hemos creado una nueva aplicación empresarial en nuestro Entra ID (nube) para conectarnos a una solución SaaS de terceros. Parte de sus requisitos es que debemos proporcionar un reclamo "equipos", cuyo valor consiste en una lista separada por comas de los equipos de los que es miembro un usuario.
Por nuestra parte, en Entra ID, esos equipos se implementan mediante grupos de seguridad dedicados. Entonces un usuario puede ser miembro de uno o más de esos grupos de seguridad. Ahora necesitamos una manera de transformar la membresía de este grupo en un reclamo SAML adecuado.
Para este propósito, agregamos un nuevo reclamo grupal a la configuración SAML de inicio de sesión único de nuestra aplicación empresarial y, utilizando la función "Personalizar el nombre del reclamo grupal", cambiamos el nombre del reclamo a "equipos". Ahora nuestro token SAML contiene el siguiente reclamo (abreviado):
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1</AttributeValue>
<AttributeValue>Group2</AttributeValue>
<AttributeValue>Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Como puede ver, los grupos se devuelven en varios AttributeValueelementos separados. Necesitamos que estén en un AttributeValueelemento, así:
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1,Group2,Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
¿Hay alguna manera de realizar esto en Entra ID?