2023-10-05 20:35:31
J’utilise Azure AD (Entra) comme fournisseur d’identité (IdP) pour une connexion SAML SSO dans Salesforce (le fournisseur de services). Nous souhaitons recevoir l’adhésion au groupe dans la réponse SAML d’Azure. Nous avons précisé que notre réclamation de groupe doit inclure tous les groupes. Le problème est que lorsque nous recevons la réclamation dans Salesforce, nous ne voyons qu’un seul identifiant de groupe lorsque l’utilisateur est affecté à plusieurs groupes dans Azure…
Nous bénéficions d’un niveau gratuit (pendant les tests) dans Azure. Y a-t-il quelque chose que nous devrions faire pour obtenir tous les identifiants de groupe dans la revendication dans Salesforce ?
Configuration dans Azure :
Réponse dans Salesforce (il n’y a qu’un seul identifiant de groupe là où il devrait y en avoir 3) :
{" Person"}
#revendication #groupes #Azure #contient #quun #seul #groupe #mais #lutilisateur #est #affecté #plusieurs #groupes
1696538275