我通过向架构添加新的自定义属性来扩展我的Active目录,比如说TwitterAccount。
我需要将此属性作为对ADFS进行登录的Web应用程序的声明返回。
我尝试编辑规则并通过键入LDAP属性的名称和传出声明来添加映射,但这样做会使ADFS页面抛出错误(GUID)。
那么,我如何将此扩展属性作为声明返回?
答案 0 :(得分:1)
在某些方面,答案取决于您如何配置索赔。
我已经完成了相同类型的架构扩展,并创建了一个如下所示的自定义声明规则:
c:[Type =="http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> add(store = "Active Directory", types = ("http://testdomain.local/claims/customSchemaId"), query = ";customSchemaId;{0}", param = c.Value);
将扩展属性放入声明中。