Entra IDのSSOでRPにクレームで渡す属性 user.exteionattribute〇

エンタープライズアプリケーション、つまり、RPとして利用するアプリケーションにログイン時の渡すクレームに含める属性のカスタマイズに 、user.exteionattribute〇(〇には1〜15の数字が入る)という属性がある。

なんだこれ?と思ったら、オンプレミスな Windows Active Directoryで使われていた属性らしい。ADFSで連携しているEntra IDでは更新不可なので使えない。(https://learn.microsoft.com/ja-jp/entra/identity-platform/saml-claims-customization 参照)

ADFS連携しないEntra IDなら、Graph API等経由で、この属性を使えるらしいが、属性名からして、広くあまねくで使える感じがしないし、そもそも、Entra ID管理画面等で編集できないというのもあり、結構使うのは勇気が必要な感じ。

投稿者 shimakawa