Single-Sign-On

如何將 ADFS 配置為問題提供者並返回電子郵件聲明?

  • November 7, 2016

我遵循了幾個類似這樣的教程:https ://technet.microsoft.com/en-us/library/gg188595.aspx試圖設置我的本地 ADFS 伺服器以向我的經過身份驗證的應用程序提供電子郵件聲明。

但是,我從經過身份驗證的應用程序收到的唯一聲明如下:

http://www.w3.org/2001/XMLSchema#string

http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows

http://www.w3.org/2001/XMLSchema#dateTime

我正在嘗試做的是將我們的 adfs 伺服器設置為 Idp,我們的本地應用程序可以將使用者定向到它,他們可以在需要時登錄,然後應用程序將驗證身份驗證並閱讀電子郵件聲明以了解誰使用者是。

我發現了這個問題。我不知道,但我們的內部域/活動目錄不充當我們的電子郵件提供商,因此我的活動目錄 ID 沒有分配給它的電子郵件地址。我的經理把電子郵件地址放在那裡,哇,它起作用了。

這是一個傳遞場景。

在您的 RP 添加電子郵件等的 LDAP 聲明,您會看到它們。

引用自:https://serverfault.com/questions/811928