我已在AD中设置了用户的管理员,并且我希望将该管理员的用户ID,电子邮件地址,给定名称和姓氏作为LDAP属性声明(ADFS已设置)发送。请问如何实现这个目标?
答案 0 :(得分:0)
对于AD中设置声明规则时未显示在下拉列表中的属性,请注意该下拉列表是可编辑的。
参考:ADFS : Selecting claim that's not in the default drop down。
因此,只需按照正常程序选择下拉列表中显示的属性(例如电子邮件),然后输入不包含的属性(例如,经理)。
对于声明类型,它只是一个URI,因此您可以使用以下内容:
http://company/claims/manager