尝试在ADFS身份validation时获取用户的所有组和嵌套组
基本上我有这样的结构
如果我将Group1和Group3添加到我的用户,我想回来
我有这个查询
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = ";tokenGroups;{0}", param = c.Value);
但它只返回group1,group3
你有没有尝试过:
创build新规则,select“将LDAP属性作为声明发送”selectActive Directory作为属性存储,然后selectLDAP属性“令牌组 – 不合格名称”,声明types为“组”
这应该发送所有组。 请注意,您的ADFSpipe理员不应允许您执行此类查询,特别是在大型环境中。 谁曾经写过应用程序也可能会有点恼火,如果大数据集返回(没有说应用程序发臭像等待5分钟来parsingXML列表)。