Мы создали новое Enterprise Application в нашем Entra ID (облаке) для подключения к стороннему SaaS-решению. Часть их требований заключается в том, что нам необходимо предоставить утверждение "teams", значение которого состоит из разделенного запятыми списка команд, в которых состоит пользователь.
С нашей стороны, в Entra ID, эти команды реализованы с использованием выделенных групп безопасности. Таким образом, пользователь может быть членом одной или нескольких из этих групп безопасности. Теперь нам нужен способ преобразовать это членство в группе в надлежащее требование SAML.
Для этой цели мы добавили новый Group Claim в конфигурацию SAML единого входа нашего Enterprise Application и с помощью функции «Настроить имя group claim» переименовали claim в «teams». Теперь наш SAML-токен содержит следующее claim (сокращенно):
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1</AttributeValue>
<AttributeValue>Group2</AttributeValue>
<AttributeValue>Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Как вы видите, группы возвращаются в нескольких отдельных AttributeValueэлементах. Нам нужно, чтобы они были в одном AttributeValueэлементе, например:
<AttributeStatement>
...
<Attribute Name="teams">
<AttributeValue>Group1,Group2,Group3</AttributeValue>
</Attribute>
...
</AttributeStatement>
Есть ли способ реализовать это в Entra ID?