ADFS 2016支持新的声明类型“http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup”,其中包含Windows设备组SID。我如何对简单的声明感知ASP.Net应用程序提出索赔?我在VS 2015,.Net 4.6。从ADFS中获取此声明类型及其值的最低要求是什么,因此我可以使用它。任何代码段都将受到高度赞赏。
我需要帮助才能获得可以执行此类操作的代码,但对于Windows设备 -
ClaimType - http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup,ClaimValue - S-1-21-5-xxxx-xyyyy-zzzzzz。
其中S-1-21-5-xxxx-xyyyy-zzzzzz是计算机所属的组的SID。 此外,此声明类型是否可能与ADFS 2012R2一起使用?
答案 0 :(得分:1)
这使用作为WS2012 Active Directory的一部分发布的复合身份验证模式。有关详细信息,请参阅https://www.microsoft.com/en-us/download/confirmation.aspx?id=36830。查找复合认证部分。然后,您需要通过修改ADFS的声明提供程序信任以及#34; Active Directory"来传递必要的声明。现在,您可以获得下游应用程序可以使用的声明。
请注意,这可以通过Kerberos进行。因此,只有当客户端位于公司网络内部且具有正确启用的域控制器的视线时,此用例才会亮起。
由于 // Sam(@MrADFS)