Active-Directory
將 objectGUID 作為 AD FS 2.0 聲明發送
我想
objectGUID
使用在 Windows Server 2012 上執行的 AD FS 2.0 作為聲明發送。我知道我可以為信賴方信任創建頒發轉換規則,但 AD FS 2.0 是如何知道的
objectGUID
?我是否需要objectGUID
在 AD FS\Service\Claim Descriptions 下添加聲明描述?
通過使用“將
objectGuid
LDAP 屬性作為聲明規則發送”並指定objectGuid
為源屬性,可以將 LDAP 屬性作為任何聲明的值發送。ADFS 沒有 LDAP 屬性的具體知識,如果您要擴展 LDAP 模式,則可以像使用其他任何方法一樣輕鬆地使用它們。您必須將其轉換為的特定聲明由依賴方強制執行。如果您只是將其用作使用者的唯一 ID,則可以將其發送為
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier
(Private Personal Identifier
),但您也可以將其發送到特定於您的特定 RP 的聲明中(此時您需要添加聲明描述)。