Wes*_*Wes 5 active-directory adfs windows-server-2012
我想objectGUID使用在 Windows Server 2012 上运行的 AD FS 2.0 作为声明发送。
我知道我可以为依赖方信任创建颁发转换规则,但 AD FS 2.0 如何知道objectGUID?我是否需要objectGUID在 AD FS\Service\Claim Descriptions 下添加声明描述?
通过使用“将 LDAP 属性作为声明规则发送”并指定为源属性,可以将LDAPobjectGuid属性作为任何声明的值发送。objectGuidADFS 没有 LDAP 属性的具体知识,如果您要扩展 LDAP 架构,您可以像使用其他属性一样轻松地使用这些属性。您必须将其转换为的特定声明由依赖方强制执行。
如果您只是将其用作用户的唯一 ID,则可以将其作为http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier( Private Personal Identifier) 发送,但也可以在特定于您的特定 RP 的声明中发送它(此时您需要添加声明描述)。
| 归档时间: |
|
| 查看次数: |
5674 次 |
| 最近记录: |