我使用ADFS 2.0作为服务提供者,Shibboleth作为IDP使用以下形式发布SAML2属性:
<saml2:AttributeStatement>
<saml2:Attribute FriendlyName="nameidentifier" Name="nameidentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri">
<saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">testuser</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
是否有人知道如何设置声明规则以使用此属性?
我尝试过以下但是没有用:
c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] == "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"] => issue(claim = c);
我做错了什么?
由于
答案 0 :(得分:0)
应该只是
c:[Type == "nameidentifier"]
=> issue(claims = c)
可以从属性访问FriendlyName和NameFormat,就像您在规则中一样。除非您想缩小规则范围,否则您不需要包含它们(在这种情况下,请根据该要求更新您的问题)。
HTH!