Я следовал этому руководству, чтобы зарегистрировать SAML для моего azure b2 c: https://docs.microsoft.com/en-us/azure/active-directory-b2c/connect-with-saml-service-providers
Благодаря этому я могу определять утверждения SAML в моем новом Техническом профиле с помощью для пример
<OutputClaim ClaimTypeReferenceId="surname"/>
Теперь у меня есть приложение, которое ожидает ТОЛЬКО некоторые атрибуты с указанным c именем. Установка для PartnerClaimType какой-либо пользовательской строки приведет к появлению атрибута saml с этой строкой в качестве имени атрибута:
<OutputClaim ClaimTypeReferenceId="surname" PartnerClaimType="LastName" />
Это приведет к:
<saml:Attribute Name="LastName"
NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic"
FriendlyName="Surname">
<saml:AttributeValue xsi:type="xs:string">Peters</saml:AttributeValue>
</saml:Attribute>
Но я могу просто настроить утверждения для этого профиль - мне нужно указать это при регистрации приложения в azure. Таким образом, для 1-го приложения требуется атрибут «фамилия», для следующего - «FamilyName», а для 3-го - «LastName».
Как я могу использовать утверждение, определенное в политике, и изменить его в приложении? Я видел, что в манифесте есть какое-то свойство "AdditionalClaims" и есть "saml2Token". Но документация по этому мне не помогла (https://docs.microsoft.com/de-de/azure/active-directory/develop/active-directory-optional-claims).