- 我在ADFS上配置了默认的SAML 2.0声明提供程序。我们称之为DefaultProvider。它需要用户名和密码。
- 我配置了两个与DefaultProvider一起使用的SAML 2.0依赖方。我能够从默认提供者向这些依赖方声明LDAP属性,并成功进行身份验证。
- 我已经导入了第二个SAML 2.0声明提供程序。我们称它为Provider2。
- 我能够使用Provider2中的属性来配置Provider2的理赔限额和Provider2的转换规则。我可以从Provider2登录我的两个依赖方,并接收Provider2在断言中发送的属性。
对于第4项,不仅可以使用Provider2声明中的属性,还可以使用我本地ADFS / AD中的本地LDAP属性中的属性来增强发送给两个依赖方的声明,并可以将这些属性添加到发送至两个依赖方?