SAML 令牌中的 ADFS 3.0 自定义属性
ADFS 3.0 Custom attribute in SAML token
我正在为 SP 提供的应用程序设置中继方信任 (IDP)。问题是 SP 需要 "customer ID" 作为用户名的前缀。例如,本地 AD 用户 john@company.com 登录,SP 需要 001john@company.com 才能访问应用程序。
我如何配置 ADFS 3.0 以在 SAML 令牌中包含 "customer id"?
我现在收到的错误是:“用户名 john@company.com 中的客户 ID 与为合作伙伴 [001] 配置的不匹配。
SP 使用 IBM FIM 作为联邦解决方案。
SP 和 IDP 端都设置了元数据。
谢谢。
您可以附加一个字符串,例如
c:[类型==“http://someclaim”]
=>问题(类型=“http://anotherclaim”,值=“001”+c1.Value);
但是不够详细
你总是添加“001”还是有所不同?
您想更改哪个声明?
更新
有一个正常的 LDAP 规则接收电子邮件并创建 http://company.com/Temp1
(下拉列表是可编辑的)。
然后:
c:[类型==“http://company.com/Temp1”]
=>问题(类型=“http://company.com/Temp2”,值=“001”+c.Value);
然后使用转换规则将http://company.com/Temp2转换为格式为email的NameID。
我正在为 SP 提供的应用程序设置中继方信任 (IDP)。问题是 SP 需要 "customer ID" 作为用户名的前缀。例如,本地 AD 用户 john@company.com 登录,SP 需要 001john@company.com 才能访问应用程序。 我如何配置 ADFS 3.0 以在 SAML 令牌中包含 "customer id"?
我现在收到的错误是:“用户名 john@company.com 中的客户 ID 与为合作伙伴 [001] 配置的不匹配。 SP 使用 IBM FIM 作为联邦解决方案。 SP 和 IDP 端都设置了元数据。
谢谢。
您可以附加一个字符串,例如
c:[类型==“http://someclaim”] =>问题(类型=“http://anotherclaim”,值=“001”+c1.Value);
但是不够详细
你总是添加“001”还是有所不同?
您想更改哪个声明?
更新
有一个正常的 LDAP 规则接收电子邮件并创建 http://company.com/Temp1 (下拉列表是可编辑的)。
然后:
c:[类型==“http://company.com/Temp1”] =>问题(类型=“http://company.com/Temp2”,值=“001”+c.Value);
然后使用转换规则将http://company.com/Temp2转换为格式为email的NameID。