Конфигурация Shibboleth с ADFS 3.0 при IDP sever

Question

Мы очень (очень) новичок в shibboleth, и мы используем ADFS3.0 на нашем IDP-сервере и для аутентификации Shibboleth. Проблема, с которой я столкнулась, даже несмотря на то, что IDP аутентифицирует мой запрос, я не вижу никакой информации о пользователе в заголовках моих запросов или в моих переменных сервера.

Вопрос в том, какую конфигурацию мне нужно настроить, чтобы получить эту информацию в моем запросе.

Я не могу добавить какие-либо параметры конфигурации в свой файл shibboleth2.xml или в attrribute-map.xml на стороне клиента?

Answer 1

Для начала при настройке Relying Party (в данном случае Shibboleth SP) в ADFS вам нужно будет настроить формулу, подлежащую выдаче.

Для начала, возможно, настройте сервер ADFS для отправки имени UserPrincipalName в качестве требования к идентификатору имени. Вы можете использовать шаблон «Отправить атрибуты LDAP as Claim» в разделе «Правила преобразования эмиссий» в вашей ADFS. Затем проверьте еще раз и посмотрите, отображается ли она в вашей серверной переменной.