我有一个.Netnetworking应用程序,允许用户使用身份提供程序(Azure AD,Google和/或ADFS)连接帐户以允许单点login。
在连接他们的帐户(或“登机”,无论…),每个提供商应返回以下值:
到目前为止,我在Azure AD和Google中已经实现了这一点,但是我正在与ADFS苦苦挣扎。 由于我没有一个活的ADFS服务器,我正在使用虚拟机来查看如何设置上面的声明。
ADFS有可能build立一个依赖方,然后创build三个声称来填充上面的声明?
在通过ADFS索赔规则对话框进行工作时,我认为以下方面可能有效,但是缺乏经验知道它是否有效:
第二项是否可以做到。 或者,有没有更好的办法来实现我所需要的? 我注意到,如果使用Azure AD Access Control,则上述三项自动填充,但假定在云中创buildID,而不是在本地。
首先,使用objectGUID – 请参阅: ADFS:objectGUID作为声明 。
对于第二个,可能有多个域,并在一个域内多个ADFS农场,并在一个农场内的多个ADFS实例。 所以理想情况下,一个静态的索赔就像
域/农场/机器名称
但是整个农场的索赔规则是一样的:
域/农场
第三,是使用UPN。