Identitätsmanagement

Entra ID: Benutzerdefinierte Claims mit Directory Extensions

Sie können über Microsoft Entra ID (Azure AD) benutzerdefinierte Benutzerwerte als Claims in SAML- oder OIDC-Tokens ausgeben, indem Sie Directory Extension Attributes registrieren, Benutzern zuweisen und diese Attribute in der Enterprise-Anwendung als Claims mappen. Die Methode erlaubt granulare Zuweisung pro Gruppe und vermeidet, dass sensible Daten an Unberechtigte gelangen.