我们的UPN和primary SMTP是不同的,由于母公司控制着环境的这方面,我无法改变这一点。
UPN: name@parentcorp.com
Email: name@childcorp.com
我有一个本地 ADFS 4.0 服务器,我们可以完全控制它,到目前为止,我们有大约 12 个网站/应用程序设置,它们都可以正常工作。
到目前为止,在每个实例中,该网站都有一个字段"email"和一个我可以使用的单独字段"federation ID",我用UPN. 然后我设置我的声明以接受UPN as NameID并且一切正常。
现在我必须设置两个没有给我该选项的新站点,但是我必须将其Primary SMTP放入电子邮件字段中,这是我可以传递给我的索赔的唯一字段。
我想知道我们的用户是否仍然可以使用登录,name@parentcorp.com即使电子邮件是name@childcorp.com.
通常我会认为这是可能的,但我阅读了一篇关于配置备用登录 ID 的 MS 文章并认为这可能是可能的。或使用索赔政策部分下的转换传入索赔选项。