SAML 2属性为ADFS声明 [英] SAML 2 attributes to ADFS claims

问题描述

如何将saml 2属性映射到ADFS声明？

How Do I map saml 2 attributes to ADFS claims?

我有以下

< saml：Attribute Name = " email">< saml：AttributeValue> test@test.com< / saml：AttributeValue>
< / saml：Attribute>< saml：Attribute Name =" roles">< saml ：Attr
ibuteValue> teacher< / saml：AttributeValue>< / saml：Attribute>
< saml：Attribute Name =" ssn">< saml：AttributeValue> 111111< / saml： AttributeValue>< / saml：Attribute>

<saml:Attribute Name="email"><saml:AttributeValue>test@test.com</saml:AttributeValue>
</saml:Attribute><saml:Attribute Name="roles"><saml:Attr
ibuteValue>teacher</saml:AttributeValue></saml:Attribute>
<saml:Attribute Name="ssn"><saml:AttributeValue>111111</saml:AttributeValue></saml:Attribute>

SAML 2.0中的默认NameFormat是urn：oasis：names：tc：SAML：2.0：attrname-format：basic

Default NameFormat in SAML 2.0 is urn:oasis:names:tc:SAML:2.0:attrname-format:basic

我在ADFS中定义了电子邮件的自定义规则，如下所示

I defined a custom rule for the email as below in ADFS

c：[Type ==" email"]
  =>问题（claim = c）;

c:[Type == "email"]
 => issue(claim = c);

这是映射SAML 2属性的正确方法吗？

Is this the correct way to map SAML 2 attributes?

 

谢谢

 

 

 

推荐答案

它正常工作

UI中存在以下网址中提到的问题

There is an issue in the UI which was mentioned in the below url

http：// social。 msdn.microsoft.com/Forums/en-US/Geneva/thread/1482f3b0-8b55-4c95-b651-b41e9f856e6c

 

这篇关于SAML 2属性为ADFS声明的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！