【发布时间】:2021-07-30 23:35:46
【问题描述】:
我对声明规则及其在 ADFS 中的处理方式有疑问。根据我在阅读 [this] (https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claims-engine) 后的理解,声明规则执行分为三个部分 - 初始化(创建输入声明集并将输入声明放置在此处),声明规则中条件和规则的执行,以及向依赖方发出债权。我想了解的是,如果只有默认声明信任提供者,即 AD 并且用户登录尝试执行 IdP 发起的 SAML,那么在初始阶段,输入声明集是否填充了用户的所有属性广告?在执行过程开始之前,谁或什么决定了输入声明中将出现什么?
【问题讨论】:
标签: saml adfs claims-based-identity claims-authentication