我正在为SP提供的应用程序设置中继方信任(IDP) . 问题是SP要求“客户ID”作为用户名的前缀 . 例如,本地AD用户john@company.com登录,SP需要001john@company.com才能访问该应用程序 . 如何配置ADFS 3.0以在SAML令牌中包含“客户ID”?
我现在收到的错误是:“用户名john@company.com中的客户ID与为合作伙伴[001]配置的客户ID不匹配.SP使用IBM FIM作为联合解决方案 . 在SP和IDP端都设置了元数据 .
谢谢 .
1 回答
您可以追加一个字符串,例如
c:[type ==“http://someclaim "] => issue(type = " http://anotherclaim ", value = " 001”c1.Value);
但是没有足够的细节 .
你总是添加“001”还是变化?
你想改变哪种说法?
Update
有一个普通的LDAP规则,它接收电子邮件并创建http://company.com/Temp1(下拉列表是可编辑的) .
然后:
c:[type ==“http://company.com/Temp1 "] => issue(type = " http://company.com/Temp2 ", value = " 001”c.Value);
然后使用转换规则将http://company.com/Temp2转换为具有电子邮件格式的NameID .