对不起,如果这是一个没有教养的问题,但我在这里有点绝望。
在工作中,我们有一些客户仍然使用2.0之前的ADFS版本,这些版本是SAML2的路线,我试图用这些版本作为身份提供者来创build对WebSSO的支持。 我已经支持ADFS 2.0+,Shibboleth和Okta。
我正在针对“adatum”帐户服务器进行testing,因为我一直在按照Microsoft的分步指南来获取可testing的工作设置。
到目前为止,我已经设法请求并接收ADFS在用户通过身份validation时在我的login端点提供的RequestSecurityTokenResponse有效内容,但是我不知道如何获取基本信息,例如电子邮件包括它的名字和姓氏。
我唯一一次设法根据attributeStatement语句发送任何东西的时候,是映射在指南中创build的两个“Trey * AppUsers”组中的一个。
启用身份声明E-mail或Common Name也不会添加任何内容。
我试过
Organization Claim Account Store为它创build一个Custom Claim Extraction sAMAccountName , givenName和displayName ) Resource Partner创build一个新的Outgoing Custom Claim Mapping ,但是我仍然没有得到任何东西… 我不知道为什么,谷歌search这些版本的ADFS的帮助是非常困难的,事实上,我不习惯Windows,我绝对不是一个系统pipe理员:D
假设这是一个值得回答的问题,有人能给我几个提示,指出我(显然)在这方面相当迟钝吗?
谢谢 :)
丹尼尔
好吧,这太可笑了。 看到像这样的指南让我更加困惑,因为它基本上告诉我做我已经做的事情。 所以我试着创build一个新的资源合作伙伴,其configuration与之前的configuration完全相同,现在我可以映射AD声明,并且可以一路完成!
我看不出两个RP之间有什么区别,除了其中一个可以发送AD来源的声明,另一个不能。 也许我在各种各样的设置上摆弄乱糟糟地打破了它。
但是我不会删除我的问题,因为我猜其他人可能会遇到相同的问题,如果可以的话,我只能说:尝试创build一个完全重复的资源合作伙伴configuration失败,它可能会工作!