타사 SaaS 솔루션에 연결하기 위해 Entra ID(클라우드)에 새로운 엔터프라이즈 애플리케이션을 만들었습니다. 요구 사항 중 일부는 사용자가 구성원으로 속한 팀의 쉼표로 구분된 목록으로 구성된 값을 갖는 "teams" 클레임을 제공해야 한다는 것입니다.
우리 측 Entra ID에서는 해당 팀이 전용 보안 그룹을 사용하여 구현됩니다. 따라서 사용자는 해당 보안 그룹 중 하나 이상의 구성원이 될 수 있습니다. 이제 이 그룹 멤버십을 적절한 SAML 클레임으로 변환하는 방법이 필요합니다.
이를 위해 우리는 엔터프라이즈 응용 프로그램의 Single Sign-On SAML 구성에 새 그룹 클레임을 추가하고 "그룹 클레임 이름 사용자 지정" 기능을 사용하여 클레임 이름을 "팀"으로 변경했습니다. 이제 SAML 토큰에는 다음과 같은 클레임(축약됨)이 포함됩니다.
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1</AttributeValue>
<AttributeValue>Group2</AttributeValue>
<AttributeValue>Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
보시다시피 그룹은 여러 개의 개별 AttributeValue요소로 반환됩니다. 다음과 같이 하나의 요소에 있어야 합니다 AttributeValue.
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1,Group2,Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
엔트라아이디에서 이를 구현하는 방법이 있나요?