MVC SSO ADFS 声明丢失
MVC SSO ADFS Claims missing
我正在为 Umbraco (ADFS) 实施 SSO,登录和创建用户都可以正常工作。
我唯一想不通的是在我输出声明时获得正确的用户卷(声明):
string.Join(",", identity.Claims);
我唯一得到的是这些:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant: ***
配置 ADFS 端的人告诉我角色应该在“http://schemas.xmlsoap.org/claims/Group”声明中。
但是呃.. 当我检查 'System.Security.Claims.ClaimTypes' class 中的可用声明时,这个甚至不存在。
这是否意味着当他将角色的声明类型更改为可用的“http://schemas.microsoft.com/ws/2008/06/identity/claims/roles”时,它应该一切正常?
还是我完全理解错了?
你是对的。
您应该使用将 "Token Groups - Unqualified Names" 映射到角色的标准 LDAP 规则设置 RP 信任。
我正在为 Umbraco (ADFS) 实施 SSO,登录和创建用户都可以正常工作。
我唯一想不通的是在我输出声明时获得正确的用户卷(声明):
string.Join(",", identity.Claims);
我唯一得到的是这些:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant: ***
配置 ADFS 端的人告诉我角色应该在“http://schemas.xmlsoap.org/claims/Group”声明中。
但是呃.. 当我检查 'System.Security.Claims.ClaimTypes' class 中的可用声明时,这个甚至不存在。
这是否意味着当他将角色的声明类型更改为可用的“http://schemas.microsoft.com/ws/2008/06/identity/claims/roles”时,它应该一切正常?
还是我完全理解错了?
你是对的。
您应该使用将 "Token Groups - Unqualified Names" 映射到角色的标准 LDAP 规则设置 RP 信任。