Active-Directory

將 objectGUID 作為 AD FS 2.0 聲明發送

  • January 20, 2014

我想objectGUID使用在 Windows Server 2012 上執行的 AD FS 2.0 作為聲明發送。

我知道我可以為信賴方信任創建頒發轉換規則,但 AD FS 2.0 是如何知道的objectGUID?我是否需要objectGUID在 AD FS\Service\Claim Descriptions 下添加聲明描述?

通過使用“將objectGuidLDAP 屬性作為聲明規則發送”並指定objectGuid為源屬性,可以將 LDAP 屬性作為任何聲明的值發送。ADFS 沒有 LDAP 屬性的具體知識,如果您要擴展 LDAP 模式,則可以像使用其他任何方法一樣輕鬆地使用它們。您必須將其轉換為的特定聲明由依賴方強制執行。

如果您只是將其用作使用者的唯一 ID,則可以將其發送為http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier( Private Personal Identifier),但您也可以將其發送到特定於您的特定 RP 的聲明中(此時您需要添加聲明描述)。

引用自:https://serverfault.com/questions/564959

相關問答

Active-Directory

如何(正確)將 Active Directory 屬性映射到傳出聲明?

  • January 31, 2017
檢視問答
Active-Directory

ADFS 3.0 需要 Powershell 命令來刪除 Homelink

  • March 1, 2016
檢視問答
Active-Directory

同一伺服器上的 AD FS 和 DC

  • December 18, 2014
檢視問答
Domain-Name-System

用本地的可以嗎?在活動目錄域名中

  • February 25, 2022
檢視問答
Windows

我需要 Active Directory 證書服務嗎

  • August 19, 2021
檢視問答
Active-Directory

AD 組策略更新引發錯誤

  • March 17, 2021
檢視問答