Active-Directory

將 objectGUID 作為 AD FS 2.0 聲明發送

  • January 20, 2014

我想objectGUID使用在 Windows Server 2012 上執行的 AD FS 2.0 作為聲明發送。

我知道我可以為信賴方信任創建頒發轉換規則,但 AD FS 2.0 是如何知道的objectGUID?我是否需要objectGUID在 AD FS\Service\Claim Descriptions 下添加聲明描述?

通過使用“將objectGuidLDAP 屬性作為聲明規則發送”並指定objectGuid為源屬性,可以將 LDAP 屬性作為任何聲明的值發送。ADFS 沒有 LDAP 屬性的具體知識,如果您要擴展 LDAP 模式,則可以像使用其他任何方法一樣輕鬆地使用它們。您必須將其轉換為的特定聲明由依賴方強制執行。

如果您只是將其用作使用者的唯一 ID,則可以將其發送為http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier( Private Personal Identifier),但您也可以將其發送到特定於您的特定 RP 的聲明中(此時您需要添加聲明描述)。

引用自:https://serverfault.com/questions/564959