我正在ADFS3.0中实现客户端凭据授权。这基于场景和开发人员示例。
我想添加一个issuance转换规则,该规则使用client_id在自定义sql属性存储中查找额外的声明。
c:[Type == "???"]
=> issue(store = "Custom Attribute Store", types = ("XYZ"), query = "SELECT claimValue from dbo.ClientClaims WHERE clientId= {0}", param = c.Value);
Type找到client_id的正确值是什么?
答案 0 :(得分:0)
声明在AD上工作,而clientID不是AD属性。
我能想到的唯一方法是使用静态声明,其中clientID被硬编码为类似" http://company.com/clientID"然后在上面的规则中使用它。
答案 1 :(得分:0)
您可以使用以下方法检索appid:
appid:[Type == "http://schemas.microsoft.com/2014/01/clientcontext/claims/appid"]
这将授予您访问在您的自定义规则中使用的appid(客户端的36个字符的标识符)的权限。