ADFS 2.0声明使用SAML CA Site minder断言的规则

时间:2014-11-25 16:01:10

标签: saml adfs2.0 claims

我使用ADFS 2.0作为服务提供商,使用CA Site Minder作为IDP,它以下列形式发布SAML属性:

            <ns1:Attribute AttributeName="EmailAddress" AttributeNamespace="http://schemas.xmlsoap.org/claims">
                <ns1:AttributeValue>xxx@gmail.com</ns1:AttributeValue>

是否有人知道如何在ADFS中设置声明规则以使用此属性?

我已尝试将以下内容作为自定义声明但不起作用:

c:[Type ==“http://schemas.xmlsoap.org/claims/EmailAddress”]  =&GT;问题(claim = c);

有任何帮助吗?

由于

1 个答案:

答案 0 :(得分:0)

您是否为ADFS和RP设置了传递规则?

ADFS只会传递你告诉它的声明,

正常的声明规则不起作用(即LDAP规则),因为在这种情况下ADFS不是IDP。&#39;

相关问题
最新问题