我在Windows Server 2016上安装了ADFS 4.0,我发现了以下有关自定义从ADFS接收ID令牌的URL。
根据上述URL,我想我可以自定义ID令牌,以将从本地Active Directory中的任何属性提取的新声明添加到ID令牌。例如,我想可以通过定义以下内容来生成以下ID令牌ADFS声明规则语言。
{ “ aud”:“ XXXX”, “ iss”:“ https://[ADFS FQDN] / adfs”, “ iat”:1533099776, “ exp”:1533103376, “ auth_time”:1533099776, “ nonce”:“ hoge”, “ sub”:“ XXXXXX”, “ upn”:“ user01@exapmle.com”, “ unique_name”:“ DEV \ user01”, “部门”:“ ABC部门” }
如上所述,ID令牌中的属性“ division”是从本地Active Directory中的属性“ division”中提取的,并添加到ID令牌中。
我的猜测是正确的吗?
答案 0 :(得分:0)
是的
在声明规则向导中,LDAP规则的下拉条目实际上是可编辑的,因此您也可以这样做。
请注意,如果该属性的内容为空,您将不会获得索赔。