Criamos um novo aplicativo empresarial em nosso Entra ID (nuvem) para conexão com uma solução SaaS de terceiros. Parte de seus requisitos é que precisamos fornecer uma declaração "equipes", cujo valor consiste em uma lista separada por vírgulas das equipes das quais um usuário é membro.
Do nosso lado, no Entra ID, essas equipes são implementadas por meio de Grupos de Segurança dedicados. Portanto, um usuário pode ser membro de um ou mais desses grupos de segurança. Agora precisamos de uma maneira de transformar essa associação de grupo em uma declaração SAML adequada.
Para esse propósito, adicionamos uma nova reivindicação de grupo à configuração SAML de logon único do nosso aplicativo empresarial e, usando o recurso "Personalizar o nome da reivindicação de grupo", renomeamos a reivindicação para "equipes". Portanto, agora nosso token SAML contém a seguinte afirmação (abreviada):
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1</AttributeValue>
<AttributeValue>Group2</AttributeValue>
<AttributeValue>Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Como você pode ver, os grupos são retornados em vários AttributeValueelementos separados. Precisamos que eles estejam em um AttributeValueelemento, assim:
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1,Group2,Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Existe uma maneira de perceber isso no Entra ID?