Antes de configurar los atributos de usuario y las reclamaciones como parte de las declaraciones de SAML, debe hacer lo Groups un atributo que es visible para la aplicación. El es Groups SAP BTP, un entorno Cloud Foundry, es un atributo esencial para igualar las colecciones de roles y, por lo tanto, otorgar autorizaciones a los usuarios en las aplicaciones comerciales. Microsoft Azure AD no proporciona la demanda de grupos de usuarios de forma predeterminada.
Así que navega hacia Azure Active Directory> Aplicación de registro. Hacer clic Ver todas las aplicaciones e ingrese el nombre de la aplicación que creó anteriormente, MyAzureTutorial.
Hacer clic Interpretación.
Valor de cambio groupMembershipClaims y guardar. En este tutorial, usará SecurityGroup (para roles y grupos de seguridad de Azure AD). Un valor de atributo alternativo All (grupos de seguridad, grupos de distribución y roles de directorio de Azure AD).
Volver a Azure Active Directory> Aplicaciones empresariales> MyAzureTutorial > Firma única , y notará que el Groups se ha agregado el atributo Atributos y demandas del usuario.
Nota:
Una reclamación suele ser una parte de la información del usuario, que luego se proporciona a la aplicación vinculada
Haga clic en el botón del lápiz para ajustar su parte nombre del identificador del valor. Cambiar el Nombre del identificador de valor a user.mail.
Luego haga clic en cada reclamo para abrir el modo editor y cambiar los atributos de usuario y los atributos de usuario como se muestra a continuación (distingue entre mayúsculas y minúsculas).
Don Groups atributo, deberá utilizar las opciones avanzadas de la siguiente manera:
Finalmente, descargue Federal XML Metadata de Microsoft Azure. Este archivo contiene información de confirmación y el certificado para el entorno SAP BTP, Cloud Foundry.
