Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: 
Inquilinos externos (más información)
En el protocolo OpenID Connect, las notificaciones comunican información sobre el usuario final. Las afirmaciones son fragmentos de información de usuario que un proveedor de identidades incluye en el token de ID que emite para ese usuario. El token de identificador contiene declaraciones sobre el usuario final. Durante el registro, estas notificaciones ayudan a identificar de forma única al usuario y a proporcionar información adicional sobre el perfil. Los valores se almacenan en los atributos de usuario correspondientes del directorio.
Para configurar la asignación de notificaciones, cree un proveedor de identidades (IdP) en el inquilino de Id. externa de Microsoft Entra. La configuración de IdP incluye la sección Asignación de afirmaciones, donde puede asignar afirmaciones estándar de OpenID Connect (OIDC) a las afirmaciones que proporciona el proveedor de identidades en el token ID.
Asignación de notificaciones y atributos
Utilice la tabla siguiente para mapear las declaraciones estándar de OpenID Connect a los atributos de flujo de usuario correspondientes y a las declaraciones de su IdP.
| Reclamación estándar de OIDC | Atributo de flujo de usuario | Description |
|---|---|---|
| sub | N/A | Asunto: identificador del usuario final en el emisor. |
| nombre | Nombre para mostrar | Nombre completo en formato que se puede mostrar, incluidos todos los elementos de nombre, posiblemente incluyendo títulos y sufijos, ordenados según la configuración regional y las preferencias del usuario final. |
| given_name | Nombre | Nombres o nombres de pila del usuario final. |
| apellido | Apellido | Apellidos o nombre de familia del usuario final. |
| correo electrónico (obligatorio de forma predeterminada) | Correo Electrónico | Dirección de correo electrónico preferida. Puede hacerlo opcional para escenarios de suscripción de IdP externos. |
| correo_electrónico_verificado | N/A | Indica si el proveedor de identidades comprobó la dirección de correo electrónico del usuario final.
true significa que el proveedor de identidades tomó medidas afirmativas para asegurarse de que el usuario final controló la dirección de correo electrónico en el momento en que se realizó la comprobación. Si la notificación de correo electrónico está presente, se requiere un valor de true para crear la cuenta. Si la notificación de correo electrónico no está presente y el correo electrónico está configurado como opcional, la creación de la cuenta continúa sin una dirección de correo electrónico. |
| número_de_teléfono | N.º de teléfono | El reclamo proporciona el número de teléfono al usuario. |
| número_de_teléfono_verificado | N/A | En el token de identificación recibido, el valor de esta afirmación es verdadero si se ha verificado el número de teléfono del usuario final; de lo contrario, falso. Cuando este valor de notificación es verdadero, significa que el proveedor de identidades tomó medidas afirmativas para comprobar el número de teléfono. |
| direccion_calle | Dirección de la calle | Dirección postal completa, con formato para mostrar o usar en una etiqueta postal. En la respuesta del token, este campo PUEDE contener varias líneas, separadas por nuevas líneas. Las nuevas líneas se pueden representar como un par de retorno de carro o avance de línea ("\r\n") o como un carácter de avance de línea único ("\n"). |
| localidad | City | Ciudad o localidad. |
| region | Estado o provincia | Estado, provincia, prefectura o región. |
| código postal | Código postal | Código ZIP o código postal. |
| country | País o región | Nombre del país. |
Nota:
Para que las declaraciones del proveedor de identidades se almacenen en el objeto de usuario, los atributos de flujo de usuario correspondientes deben incluirse en este. En primer lugar, asigne las notificaciones del proveedor de identidades externo a las notificaciones estándar de OIDC. En segundo lugar, habilite los atributos de flujo de usuario correspondientes en el flujo de usuario al que está asociado el proveedor de identidades. Si no desea que un atributo sea visible para el usuario durante el proceso de registro, puede ocultar el atributo mientras lo mantiene en el flujo de usuario para que se almacene el valor de la notificación.
Revisión del proveedor de identidades
Después de agregar la asignación de declaraciones, revise la configuración de OIDC en la pestaña Revisar. La pestaña Revisar muestra la lista de declaraciones y los atributos de flujo de usuarios correspondientes que ha asignado a las declaraciones de IdP.
