Требования ADFS от нескольких поставщиков претензий

Question

У меня есть среда ADFS, с которой настроен второй поставщик требований наряду со сторонним поставщиком заявок Active Directory по умолчанию.

Обнаружение HomeRealm «отключено», потому что я установил, что мое веб-приложение использует только поставщика услуг, не относящегося к AD.

Текущие правила требований настроены таким образом, что заявки, поступающие от второго поставщика требований, включены в токен Auth, выданный клиентам, подключающимся к моему веб-приложению.

Можно ли настроить правила требований, чтобы данные претензии поступали как из Active Directory, так и из второго поставщика требований были включены в токен Auth?

Например: Google [почта] + ActiveDirectory [SamAccountName] => Auth Токен

Answer 1

Да, это возможно. Ключевым моментом является то, как сопоставить «пользователь», возвращенный от второго доверенного поставщика доверенных лиц, пользователю AD. Обычно токен должен содержать требование, которое может использоваться для запроса соответствующего пользователя в AD. Следующая ссылка показывает, как запрашивать дополнительные претензии от AD для такого сценария: https://blogs.msdn.microsoft.com/pinch-perfect/2015/09/14/querying-attributes-from-active-directory-using-adfs-with-a-3rd-party-identity-provider/