none
ADFSからSPに対して複数属性をSAMLで渡す際のNameID変換について RRS feed

  • Dotaz

  • いつも大変お世話になっております。

    ADFSサーバから、AD上で持っているいくつかの属性をSAMLアサーションに含めてSPに渡したいと考えております。

    SPの要件により、NameIDFormatが"transistent"となっており、どのように要求記述を記載すれば良いのかが分からず困っております。

    LDAP属性を要求として送信のルールを作成後、カスタム規則を使用して要求を送信のルールでNameID変換を行う想定ですが、上手くいかない状態です。

    ADFSから複数の属性をNameID形式に変換する方法をご存知の方がいらっしゃいましたら、ご教示頂けますと幸いです。


    【カスタム要求規則】

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"]
     => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/namequalifier"] = "http://contso.com/adfs/services/trust", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/spnamequalifier"] = "authps.contso.com");
    pátek 19. června 2020 2:59

Všechny reakce


  • こんにちは
    フォーラムにご投稿くださいましてありがとうございます。

    フォーラムのユーザーからの回答がつきにくいうようですよね。
    何か情報をお持ちの方がいたら、共有いただけますと幸いです,
    また英語とはなりますが米国のADFSフォーラム:https://social.technet.microsoft.com/Forums/en-US/home?forum=ADFSに投稿いただくこともご検討ください。

    Fan



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    pondělí 22. června 2020 3:45
    Moderátor