Rozšířené možnosti pro „group claims“ pro aplikace v Azure AD

 

Při rozhodování, zda uživatele aplikací třetích stran ověřovat pomocí AD FS (Active Directory Federation Services), nebo v rámci Azure Active Directory může pomyslný jazýček zásadně ovlivnit požadavek na úpravy hodnot vystavovaných claimů (deklarací o identitě). Pro Azure AD platí, že v drtivé většině případů jde o bezpečnější a pohodlnější volbu, ale i možnosti customizace claimů se stále vylepšují. Nově je možné používat také filtry a manipulace pro claimy týkajících se skupin.

V rámci preview je nyní možné také:

  • předávat pouze vybraná členství ve skupinách (na základě prefixu, suffixu nebo výskytu textového řetězce v názvu;
  • upravit název a namespace skupinového claimu;
  • transformovat skupiny do rolí v rámci namespace http://schemas.microsoft.com/ws/2008/06/identity/claims/role;
  • nahrazovat vystavované hodnoty pomocí regex pravidel.

Jako obvykle jeden obrázek vydá za více než stránku textu – ukázka nových možností je zobrazena v sekci Advanced options.

img

Další příklady a podrobnější informace jsou k dispozici na webu Microsoft Docs Configure group claims for applications by using Azure Active Directory

Sdílej v médiích

rozsirene-moznosti-pro-group-claims-pro-aplikace-v-azure-ad

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

map us
map eu