Ich richte eine Relaying Party Trust (IDP) für eine Anwendung ein, die ein SP bereitstellt. Problem ist, dass der SP eine "Kundennummer" benötigt, um dem Benutzernamen vorangestellt zu sein. B. on-prem AD-Benutzer [email protected] meldet sich an und SP benötigt [email protected], um auf die Anwendung zuzugreifen. Wie konfiguriere ich ADFS 3.0, um die "Kundennummer" in das SAML-Token aufzunehmen?ADFS 3.0 Benutzerdefiniertes Attribut im SAML-Token
Fehler i jetzt erhalten ist: „Der Kunde Id in dem Benutzernamen [email protected] nicht die, die für den Partner [001] configued überein SP nutzt IBM FIM als Verbundlösung Metadaten oben auf gesetzt.. .. beide SP und IDP Seite
Dank
Ihre NameID-Richtlinie erfordert urn: oasis: Namen: tc: SAML: 1.1: NameID-Format: emailAddress. Der Wert 001 ist für alle Benutzer statisch. – kkv78
Danke. Funktioniert jetzt gut – kkv78