在 IDP 服务器上使用 ADFS 3.0 配置 Shibboleth
Shibboleth Configuration with ADFS 3.0 at the IDP sever
我们对 shibboleth 非常(非常)陌生,我们在 IDP 服务器中使用 ADFS3.0 进行 Shibboleth 身份验证。我面临的问题是,即使 IDP 正在验证我的请求,我也没有在我的请求 headers 或我的服务器变量中看到任何用户信息。
问题是我应该调整什么配置才能在我的请求中获取此信息。
我是否缺少在客户端的 shibboleth2.xml 或 attrribute-map.xml 中添加任何配置设置?
首先,在 ADFS 中配置依赖方(在本例中为您的 Shibboleth SP)时,您需要配置要发布的声明。
首先,也许将您的 ADFS 服务器配置为将 UserPrincipalName 作为名称 ID 声明发送。您可以在 ADFS 中使用 "Issuance Transform Rules" 下的 "Send LDAP Attributes as Claim" 模板。然后再次检查并查看它是否出现在您的服务器变量中。
我们对 shibboleth 非常(非常)陌生,我们在 IDP 服务器中使用 ADFS3.0 进行 Shibboleth 身份验证。我面临的问题是,即使 IDP 正在验证我的请求,我也没有在我的请求 headers 或我的服务器变量中看到任何用户信息。
问题是我应该调整什么配置才能在我的请求中获取此信息。
我是否缺少在客户端的 shibboleth2.xml 或 attrribute-map.xml 中添加任何配置设置?
首先,在 ADFS 中配置依赖方(在本例中为您的 Shibboleth SP)时,您需要配置要发布的声明。
首先,也许将您的 ADFS 服务器配置为将 UserPrincipalName 作为名称 ID 声明发送。您可以在 ADFS 中使用 "Issuance Transform Rules" 下的 "Send LDAP Attributes as Claim" 模板。然后再次检查并查看它是否出现在您的服务器变量中。