ADFS 从扩展属性返回声明
ADFS returning claim from extended attribute
我通过向架构添加新的自定义属性扩展了我的 Active 目录,比方说 TwitterAccount。
我需要 return 此属性作为对调用 ADFS 进行登录的 Web 应用程序的声明。
我尝试通过键入 LDAP 属性的名称和传出声明来编辑规则和添加映射,但这样做会使 ADFS 页面抛出错误 (GUID)。
那么,我如何 return 这个扩展属性作为声明?
答案在某些方面取决于您如何配置声明。
我已经完成了相同类型的架构扩展并创建了如下所示的自定义声明规则:
c:[Type =="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> add(store = "Active Directory", types = ("http://testdomain.local/claims/customSchemaId"), query = ";customSchemaId;{0}", param = c.Value);
这会将扩展属性放入声明中。
我通过向架构添加新的自定义属性扩展了我的 Active 目录,比方说 TwitterAccount。
我需要 return 此属性作为对调用 ADFS 进行登录的 Web 应用程序的声明。
我尝试通过键入 LDAP 属性的名称和传出声明来编辑规则和添加映射,但这样做会使 ADFS 页面抛出错误 (GUID)。
那么,我如何 return 这个扩展属性作为声明?
答案在某些方面取决于您如何配置声明。
我已经完成了相同类型的架构扩展并创建了如下所示的自定义声明规则:
c:[Type =="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> add(store = "Active Directory", types = ("http://testdomain.local/claims/customSchemaId"), query = ";customSchemaId;{0}", param = c.Value);
这会将扩展属性放入声明中。