Я создал приложение enterpirse с SAML2, интегрирующимся с моим веб-приложением в Azure AD, уникальный идентификатор пользователя атрибута SAML был установлен как user.userprincipalname.И я не изменил никакого сопоставления атрибутов обеспечения, исходный атрибут по умолчанию - userPrincipalName для userName.Внутренний пользователь aa@aa.com добавил приложение для предприятия, и я пригласил в приложение внешний адрес электронной почты bb@gmail.com.
Когда я пытаюсь войти в приложение, используявнутренний пользователь aa@aa.com, мое приложение приняло NameID в SAML, assert - aa@aa.com, а значение UserName в сообщении обеспечения от Azure AD - aa@aa.com.Это ожидаемо.
Когда я пытаюсь войти в свое приложение для внешнего пользователя bb@gmail.com, NameID, принятый в assert, является bb_gmail.com#EXT#@aa.com,но имя_пользователя - это адрес электронной почты bb@gmail.com из процесса подготовки Azure AD.
Опубликованное значение атрибута userPrincipalName в Azure AD отличается для приглашенного внешнего пользователя, почему? Это ошибка в Azure AD?
Я хочу, чтобы все учетные записи, добавленные в корпоративное приложение, можно было синхронизировать с моим приложением и управлять ими в моем приложении с правами администратора, эти учетные записи должны быть аутентифицированыAzure AD и мое приложение.Если имя NameID не совпадает с синхронизированной учетной записью из Azure AD, мое приложение отклоняет вход пользователя.Как настроить корпоративное приложение в Azure AD?
Спасибо за вашу помощь.