我有 Sharepoint,它使用 adfs 配置了基于声明的身份验证。ADFS 配置为使用第三方声明提供程序信任。因此,当用户访问共享点时,他会通过 adfs 重定向到第三方身份提供者登录页面。此身份提供者 (IdP) 将 saml2 令牌返回给 adfs,然后 adfs 将用户重定向到共享点。
问题是第三方 IdP 被配置为仅返回特定的 saml 属性(声明)。我需要配置 ADFS 以了解此特定属性。
自定义 saml 属性如下所示:
<saml:Attribute Name="CustomID">
<saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>
如何在 ADFS 中使用此声明,然后将其发送到共享点?
谢谢。