0

我有 Sharepoint,它使用 adfs 配置了基于声明的身份验证。ADFS 配置为使用第三方声明提供程序信任。因此,当用户访问共享点时,他会通过 adfs 重定向到第三方身份提供者登录页面。此身份提供者 (IdP) 将 saml2 令牌返回给 adfs,然后 adfs 将用户重定向到共享点。

问题是第三方 IdP 被配置为仅返回特定的 saml 属性(声明)。我需要配置 ADFS 以了解此特定属性。

自定义 saml 属性如下所示:

<saml:Attribute Name="CustomID">
    <saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>

如何在 ADFS 中使用此声明,然后将其发送到共享点?

谢谢。

4

1 回答 1

1

设置 ADFS/RP 配置。让 RP 传递所有声明,而不是从 AD 获取它们。

于 2013-03-24T18:02:22.113 回答