ADFS 3.0 Benutzerdefiniertes Attribut im SAML-Token

Ich richte eine Relaying Party Trust (IDP) für eine Anwendung ein, die ein SP bereitstellt. Problem ist, dass der SP eine "Kundennummer" benötigt, um dem Benutzernamen vorangestellt zu sein. B. on-prem AD-Benutzer [email protected] meldet sich an und SP benötigt [email protected], um auf die Anwendung zuzugreifen. Wie konfiguriere ich ADFS 3.0, um die "Kundennummer" in das SAML-Token aufzunehmen?ADFS 3.0 Benutzerdefiniertes Attribut im SAML-Token

Fehler i jetzt erhalten ist: „Der Kunde Id in dem Benutzernamen [email protected] nicht die, die für den Partner [001] configued überein SP nutzt IBM FIM als Verbundlösung Metadaten oben auf gesetzt.. .. beide SP und IDP Seite

Dank

Quelle

2017-12-19 kkv78

Sie können eine Zeichenfolge zB anhängen

c: [type == "http://someclaim "] => Ausgabe (type =" http://anotherclaim" value = " 001 "+ c1.Value);

aber es gibt nicht genug Details.

Fügen Sie immer "001" hinzu oder variiert es?

Welchen Anspruch möchten Sie ändern?

aktualisieren

haben eine normale LDAP-Regel, die http://company.com/Temp1 (Die Drop-Down ist editierbar) E-Mail und erstellt nimmt.

Dann:

c: [type == "http://company.com/Temp1 "] => Ausgabe (type =" http://company.com/Temp2" value = "001" + c.Value);

Verwenden Sie dann eine Transformationsregel, um http://company.com/Temp2 in NameID mit einem Format von E-Mail zu transformieren.

Quelle

2017-12-19 18:40:06 nzpcmad

Ihre NameID-Richtlinie erfordert urn: oasis: Namen: tc: SAML: 1.1: NameID-Format: emailAddress. Der Wert 001 ist für alle Benutzer statisch. – kkv78

Danke. Funktioniert jetzt gut – kkv78

ADFS 3.0 Benutzerdefiniertes Attribut im SAML-Token

Antwort

Verwandte Themen