1. дома
  2. Вопрос и ответ
  3. UserPrincipalName (UPN) в SAMLResponse от ADFS

UserPrincipalName (UPN) в SAMLResponse от ADFS

2015-04-21 5 views
0

Я реализую инициированный SP SSO с ADFS. Я отправляю SAMLRequest в ADFS и после проверки SAMLRequest, ADFS отвечает SAMLResponse.
В ADFS правила претензии отображают UPN на ID имени. Но я не могу видеть идентификатор имени или UPN в SAMLResponse. Это что-то, что я должен сказать ADFS в моем SAMLRequest или это проблема с конфигурацией в ADFS?UserPrincipalName (UPN) в SAMLResponse от ADFS

Вот мой SAMLRequest:

<?xml version="1.0" encoding="UTF-8"?> 
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" 
    AssertionConsumerServiceURL="https://http://testurl.com/mysite/samlrequest" 
    ForceAuthn="false" ID="_bec424fa5103428909a30ff1e31168327f79474984" 
    IsPassive="false" IssueInstant="2015-04-22T11:49:03.815Z" 
    ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" 
    Version="2.0"> 
    <saml:Issuer xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">http://testurl.com/mysite</saml:Issuer> 
    <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient" /> 
    <samlp:RequestedAuthnContext Comparison="exact"> 
     <saml:AuthnContextClassRef xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport</saml:AuthnContextClassRef> 
    </samlp:RequestedAuthnContext> 
</samlp:AuthnRequest>

источник

2015-04-21 Muhammad Salman Farooq

+0

ли он появляется в '' раздел утверждения вместо '' раздел? – explunit

+0

ли вы использовать правила преобразования? – nzpcmad

+0

@explunit SAMLResponse Я оленья кожа содержит полученное для < AttributeStatement> или элементов вообще. –

ответ

0

Я не знаю, как ваше правило, требование выглядит, но я карту электронной почты атрибут адреса в nameidentifier и она работает. Это должно быть специальное правило в ADFS и должен выглядеть следующим образом:

c:[Type == " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn "] => issue(Type = " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier ", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties[" http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format "] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient", Properties[" http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier "] = "SP_ENTITY_ID");

Если вы хотите отправить это как атрибут, просто создать правило, используя «отправить LDAP атрибуты, как Претензии»

Я знаю, что уже поздно, но надеюсь, что это помогает кто-то.

источник

2016-11-03 08:57:59 Wirus

Смежные вопросы

 Смежные вопросы