Я реализую SAML с помощью веб-приложения и ADFS. Сторона аутентификации работает, но теперь нам нужно передать дополнительную информацию. Приложение требует ответа SAML в следующем формате:Пользовательские правила требований ADFS
<saml:AttributeStatement>
<saml:Attribute Name="mailNickname">
<saml:AttributeValue xsi:type="xs:string">joe.smith182</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="memberOf">
<saml:AttributeValue>CN=SCHOOL.STUDENT.YR9,OU=Groups,OU=Portal,OU=Services,DC=ABC,DC=WIN</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="sn">
<saml:AttributeValue xsi:type="xs:string">Smith</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="givenName">
<saml:AttributeValue xsi:type="xs:string">Joe</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="mail">
<saml:AttributeValue xsi:type="xs:string">[email protected]</saml:AttributeValue>
</saml:Attribute>
<saml:Attribute Name="borrowerType">
<saml:AttributeValue xsi:type="xs:string">Student</saml:AttributeValue>
</saml:Attribute>
<saml:AttributeStatement>
Каких правила рекламации нам нужно установить в ADFS, чтобы получить эту информацию, переданную в этом формате? В частности, как мы можем получить атрибут memberOf? Я не знаком с форматированием правил претензии в ADFS, поэтому любые советы будут оценены.
Спасибо за Ваш ответ Стефан. Некоторые из них должны быть прямолинейными, но я не уверен, есть ли способ их установить, чтобы они отправили имя настраиваемого атрибута. В частности, я не уверен, что это член, который должен передать некоторые детали в строке из AD. Я даже не уверен, что это возможно, поэтому надеемся на некоторые подсказки ... Спасибо за ваше время. – SJT
Попробуйте правила претензии, которые я добавил в answere –
спасибо! даст ему уйти. – SJT