【问题标题】:ADFS Claims from multiple Claim Providers来自多个声明提供者的 ADFS 声明
【发布时间】:2016-09-30 02:07:12
【问题描述】:

我有一个 ADFS 环境,在默认 Active Directory 声明提供程序旁边配置了第二个声明提供程序。

HomeRealm 发现已“禁用”,因为我已将我的 Web 应用程序设置为仅使用非 AD声明提供者。

配置当前声明规则,以便来自第二个声明提供者的声明包含在颁发给连接到我的 Web 应用程序的客户端的身份验证令牌中。

是否可以将声明规则配置为将来自 Active Directory 和第二个声明提供程序的声明数据包含在 Auth 令牌中?

例如:Google[mail] + ActiveDirectory[samAccountName] => Auth Token

【问题讨论】:

    标签: adfs federated-identity


    【解决方案1】:

    是的,这是可能的。关键点是如何将从第二个 Claim Provider 信任返回的“用户”映射到 AD 用户。通常,令牌必须包含一个声明,该声明可用于查询 AD 中的相应用户。以下链接显示了如何从 AD 查询更多声明以用于此类场景: https://blogs.msdn.microsoft.com/pinch-perfect/2015/09/14/querying-attributes-from-active-directory-using-adfs-with-a-3rd-party-identity-provider/

    【讨论】:

      猜你喜欢
      • 2019-01-24
      • 1970-01-01
      • 2020-02-24
      • 2015-12-20
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-31
      • 1970-01-01
      相关资源
      最近更新 更多