在 ADFS 3.0 中将组名称作为声明发送

【问题标题】：Sending group name as claims in ADFS 3.0在 ADFS 3.0 中将组名称作为声明发送
【发布时间】：2017-02-15 09:21:35
【问题描述】：

如果组名是 A、B、C，我需要在 ADFS 3.0 中为 RP 添加声明规则，以将添加用户的所有组名作为声明发布。我该如何实现？截至目前，我正在使用 LDAP 属性 Token-Groups - Unqualified Names，它将提供他所属的所有组名。

【问题讨论】：

标签： active-directory ldap claims adfs3.0

【解决方案1】：

使用正则表达式过滤组。

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = ("http://claims/MyGroups"), query = ";tokenGroups;{0}", param = c.Value);

然后是这样的：

c:[类型 == "http://claims/MyGroups", 值 =~ "^(?i)A"] => 问题（索赔 = c）；

等等。

【讨论】：

猜你喜欢

2015-12-20
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2014-09-12
2019-10-17
2015-03-14

相关资源

下载 2023-01-02
下载 2023-02-20
下载 2022-12-27
下载 2023-01-30

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode