我有Sharepoint,它已经使用adfs配置了基于声明的身份验证。 ADFS配置为使用第三方声明提供程序信任。因此,当用户访问sharepoint时,他会通过adfs重定向到第三方身份提供商登录页面。此身份提供程序(IdP)将saml2令牌返回给adfs,并将adfs重定向用户返回到sharepoint。
问题是第三方IdP配置为仅返回特定的saml属性(声明)。我需要配置ADFS以了解此特定属性。
自定义saml属性如下所示:
<saml:Attribute Name="CustomID">
<saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>
如何在ADFS中使用此声明,然后将其发送到sharepoint?
感谢。
答案 0 :(得分:1)
设置ADFS / RP配置。让RP通过所有索赔,而不是从AD获取。