Ich muss einen AD FS 3.0 Identity Provider (IDP) mit einem Shibboleth Service Provider/Relying Party verbinden, den ich nicht kontrolliere. Leider verwenden AD FS und Shibboleth nicht das gleiche Format für Ansprüche/Attribute.AD FS 3.0 über SamAccountName mit Shibboleth verbinden Name ID
Es gibt eine Menge Informationen im Internet darüber, und die Notwendigkeit für zwei Regeln (eine, um den Wert aus Active Directory abzurufen, und eine, um es mit Shibboleth zu vergleichen), aber viel davon ist geschrieben für AD FS 2.0 oder benutzt die E-mail Adresse als die Namens-ID (ich benötige wirklich SamAccountName für dieses).
Wie kann ich mein AD FS-IDP dazu bringen, einen Anspruch mit dem Windows-Kontonamen zu erstellen, den Shibboleth akzeptiert?