ADFS到SAML 2.0静态属性作为响应 [英] ADFS to SAML 2.0 static attribute in response
本文介绍了ADFS到SAML 2.0静态属性作为响应的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
希望这有一个简单的解决方案。
Hopefully this has a simple solution.
安装我的ADFS服务器并使用支持SAML 2.0的网站。
Have my ADFS server setup and sso working with my SAML 2.0 enabled site.
我想在每个用户的响应中返回一个非活动目录属性。
EX:
< Attribute Name =" UserRole">< AttributeValue> ; Viewer< / AttributeValue>< / Attribute>
I would like to pass a non active directory attribute back in the response for every user.
EX:
<Attribute Name="UserRole"><AttributeValue>Viewer</AttributeValue></Attribute>
每个用户都是一样的(基本上硬编码到响应中。
我该怎么做呢? 使用自定义规则?
非常感谢提前!
推荐答案
当你说非AD属性时,我怀疑你的意思是发回一个自定义声明,这可能是字面意义上的非AD属性。例如,FOO ..但是基于从AD中提取的属性?
When you say non-AD attribute, I suspect you mean sending back a custom claim, which might be a non-AD attribute in the literal sense... for example, FOO.. but is based on an attribute extracted from AD?
这篇关于ADFS到SAML 2.0静态属性作为响应的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文