我有Sharepoint,它已经使用adfs配置了基于声明的身份验证 . ADFS配置为使用第三方声明提供程序信任 . 因此,当用户访问sharepoint时,他会通过adfs重定向到第三方身份提供者登录页面 . 此身份提供程序(IdP)将saml2令牌返回给adfs,并将adfs重定向用户返回到sharepoint .
问题是第三方IdP配置为仅返回特定的saml属性(声明) . 我需要配置ADFS以了解此特定属性 .
自定义saml属性如下所示:
<saml:Attribute Name="CustomID">
<saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>
如何在ADFS中使用此声明,然后将其发送到sharepoint?
谢谢 .
1 回答
设置ADFS / RP配置 . RP通过所有索赔而不是从AD获取它们 .