...
Als nog je voor de keuze staat om Azure of iets anders als SAML Identity Provider in te zetten is het verstandig de beperkingen van Azure aangaande Multi Valued attributen in acht te nemen. Dit is in SURFconext een veel gebruikte techniek. Azure is hier minder flexibel in dan andere identity management systemen. Dit geldt ook ten opzichte van bestaande producten van Microsoft die een rijkere featureset hebben als het hierom gaat. Op deze pagina vind de richtlijnen hoe hier mee om te gaan alsook de beperkingen. Wij doen onderzoek naar multi-valued attributes in bij gebruik van Azure AD om de functionaliteit van SURFconext ten volle te benutten. Dit is nog niet afgerond. Zoals nu bekend lijkt het er op dat slechts 1 attribuut in Azure multi-valued mag kan zijn. Houd hier rekening mee bij het opzetten van een IdP als je gebruik maakt of wilt gaan maken van Azure. SURFconext heeft meerdere attributen hebben die multivalued zijn: Entitlements, Affiliation, Mail, etc. Het kan dus zijn dat je functionliteit gaat inleveren bij het gebruik van SURFconext als je overstapt naar Azure AD en hier in je huidige IdM en SURconext gebruik van maakt.
...