我有一个网站可以查询ldap(特别是Microsoft AD),然后在成功登录后对成员所属的组进行身份验证和搜索。
我现在正尝试通过ADFS 3.0(通过Windows Server 2012 R2上的Microsoft ADFS)将登录过程迁移到单点登录。我现在可以让用户登录,但似乎找不到有关该用户属于哪个组的任何信息(我已经在Chrome中查看了SAML响应)。
我假设我需要对声明规则做一些额外的事情,以使所有组成员身份都填充在SAML响应中?在将ldap搜索查询转换为SAML声明规则时,我似乎找不到任何东西。这是我的ldap搜索条件和值(以Java格式)。我认为这个问题更多是基于基于Java代码的ADFS。
grails.plugin.springsecurity.ldap.context.managerDn = 'CN=Site LDAP Service Account,CN=Managed Service Accounts,DC=trk,DC=trknow,DC=com'
grails.plugin.springsecurity.ldap.context.managerPassword = 'password'
grails.plugin.springsecurity.ldap.context.server = 'ldap://trkdprc01.trk.trknow.com:389'
grails.plugin.springsecurity.ldap.authorities.groupSearchBase = 'ou=Stations,dc=trk,dc=trknow,dc=com'
grails.plugin.springsecurity.ldap.search.base = 'dc=trk,dc=trknow,dc=com'
grails.plugin.springsecurity.ldap.search.filter= '(sAMAccountName={0})'
grails.plugin.springsecurity.ldap.authorities.retrieveDatabaseRoles = true