标签: active-directory adfs
我使用ADFS实现了集成。我需要发送用户所属的所有组。
我找不到任何这样做的说法。请有人建议我采用这种方法。我们需要为此编写自定义规则吗?
谢谢, Sanjay Vithani
答案 0 :(得分:1)
使用"将LDAP属性作为声明发送"。
然后使用其中一个" Token-Groups"例如规则"令牌组 - 不合格的名称"。将此映射到角色。