在OpenAM中,我们使用/ AttributeServiceSoap / default / metaAlias / attra进行AttributeQuery。
我们在ADFS中使用AttributeQuery做什么?有人可以提供一个例子吗?
答案 0 :(得分:1)
与OpenAM不同,ADFS不支持SAML 2.0查询配置文件,包括AttributeQuery协议。此处列出了可用的端点和配置文件http://technet.microsoft.com/en-us/library/adfs2-help-endpoints(v=ws.10).aspx
WS-Trust standard(由ADFS支持)可以定义哪些声明(属性)应作为安全令牌的一部分返回。请参阅ADFS中STE端点的issuing a RequestSecurityToken query示例。虽然this thread表明ADFS实现也不支持此特定功能。
换句话说,通过提前提供所有属性来避免属性查询很可能是唯一或至少是最简单的方法。