服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将objectGUID作为AD FS 2.0声明发送
Intereting Posts
通过发送来自CentOS盒子的陷阱来testingSolarWinds上的SNMP陷阱 如何创build一个没有备件的软件raid5arrays Exchange 2003自动邮箱大小报告 在计划任务中创build多个触发器 在过去7天内对来自访问日志的请求进行计数 我怎样才能检查一个特定的端口是否从一个站点打开到另一个站点? 从内部网(IIS)访问我的IP地址 Apache ErrorDocument脚本位置 寻找最好的EC2设置3个网站总计在150万交通月 如何使用脚本修改Windows 2003 / Windows 2008中的系统path? 将sudo限制为只有一个目录,sudoers文件是子目录 Windows Server 2008 R2之后的下一步是什么? bacula在客户端和存储守护进程之间传输数据,还是通过director? dbjdns和nsupdate互相兼容? 防火墙configuration工作表?

将objectGUID作为AD FS 2.0声明发送

我想在Windows Server 2012上运行AD FS 2.0来发送objectGUID

我知道我可以为“依赖方信任”创build颁发转换规则,但AD FS 2.0如何知道objectGUID ? 我是否需要在AD FS \ Service \ Claim Descriptions下为objectGUID添加声明描述?

通过使用“将LDAP属性作为声明规则发送”并将objectGuid指定为源属性, objectGuid LDAP属性可作为任何声明的值发送。 ADFS没有关于LDAP属性的具体知识,如果要扩展LDAP模式,可以像使用其他方法一样方便地使用它们。 您必须将其转化为特定的权利要求是依赖方所要求的。

如果您只是将其用作用户的唯一ID,则可以将其作为http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifierPrivate Personal Identifier )发送,但您也可以将其发送在特定于您的特定RP的索赔(这是您何时需要添加索赔说明)。

请参阅ADFS:objectGUID作为声明 。

问题不在于访问它,而在于它将它“转换”为与AD中的原始条目不匹配的事实。