我一直在与我的应用程序要求为“ true”或“ false”的声明设置值的问题作斗争。我正在尝试根据用户是否在AD组中提出索赔。如果是,则发送true,否则发送false。
同一ADFS声明中是否存在?
谢谢您的帮助!
答案 0 :(得分:2)
以下规则根据用户的组成员身份为用户发布组声明:
c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value == "S-1-5-21-397933417-626991126-188441444-512", Issuer == "AD AUTHORITY"]
=> issue(Type = "http://schemas.xmlsoap.org/claims/Group", Value = "administrators", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);