Dies ist eine einfache Frage mit keine einfache Lösung (in der Hoffnung, falsch zu sein!).Anmeldung in ADFS mit Mail-Attribut
Wir haben ein ADFS für die Authentifizierung von O365-Benutzern konfiguriert und möchten es auch für eine benutzerdefinierte Website über SAML verwenden. Wir haben alles konfiguriert und arbeiten für lokale Benutzer, aber wir haben externe Benutzer in einem anderen Format in unserem AD, wie [email protected] und das Mail-Attribut ist wie [email protected]
Die Frage: Wie können wir die Anmeldung (nur für diese Relay-Party-Trust) mit dem Mail-Attribut zulassen? Nicht das UPN.
Wir haben die alternative Login-ID gefunden, aber wir müssen sie NUR für diese Relay-Party-Trust zulassen, nicht global.
Gibt es eine Möglichkeit, sie durch Ansprüche oder ähnliches zu authentifizieren? ohne Skripte in der Vorlage hinzuzufügen.
Danke!
MA.
Oh, das dachten wir uns ... dann. Thanks.Could könnte eine Möglichkeit, die eingehenden Anspruch zu transformieren die Login-Zeichenfolge wie ein Web-Javascript, sondern nur mit Anspruch Regeln? (Wir denken auch, dass wir es nicht tun können) Empfiehlt jemand, die Anmeldeseite mit einem Skript zu ändern, um dies in Bezug auf die Sicherheit zu tun? –