ActiveDirectory連携でトラストログインに連携される情報を増やしてほしい

sugano

ActiveDirectory連携でトラストログインに連携される情報は現在下記になっております。
 ・姓
 ・名
 ・メールアドレス
 ・他住所情報

カスタム属性としてUPN(UserPrincipalName)もデータとしてADから取得されています。
UPN同様にカスタム属性という形でいいのですが、SamAccountNameも取得できないでしょうか。

理由は上記データが社員番号などと同じになっており、社内システム上でログインIDとして利用されている慣習があります。新しいシステム導入時に上記情報を使いたいという場合にSAML連携時にSP側に引き渡す情報としてUPNに含まれているのですが、UPNだと利用するためにひと手間加える必要が出ているためです。

Comments

1 comment

並び替え Date Votes
  • GMOトラスト・ログインチーム

    ご提案いただきありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    承知いたしました。ADのユーザー属性をトラスト・ログインのカスタム属性に連携することを検討いたします。

    どうぞよろしくお願いいたします。

    0
バナー
再表示