我们对shibboleth非常(非常)新,我们在IDP服务器中使用ADFS3.0并进行Shibboleth身份验证。我面临的问题是即使IDP正在验证我的请求,我也没有在我的请求标头或服务器变量中看到任何用户信息。
问题是我应该调整哪些配置以在我的请求中获取此信息。
我是否缺少在shibboleth2.xml或客户端的attrribute-map.xml中添加任何配置设置?
答案 0 :(得分:0)
首先,在ADFS中配置依赖方(在本例中为Shibboleth SP)时,您需要配置要发布的声明。
首先,可能会将ADFS服务器配置为将UserPrincipalName作为名称ID声明发送。您可以使用ADFS中“颁发转换规则”下的“将LDAP属性作为声明发送”模板。然后再次检查并查看它是否出现在您的服务器变量中。