【发布时间】:2012-08-15 11:26:48
【问题描述】:
你们能否帮助我了解如何在 ADFS 2.0 的声明中发送 DN?
谢谢!
【问题讨论】:
标签: adfs2.0
【发布时间】:2012-08-15 11:26:48
【问题描述】:
似乎没有 DN 的标准 URI,但您可以随时使用自己的。
ADFS 声明规则框实际上是可配置的 - 请参阅 ADFS : Selecting claim that's not in the default drop down
因此,在“LDAP 属性”中输入“DN”并在“传出声明类型”中输入类似“http://company.com/identity/claims/DistinguishedName”的内容。
已编辑:
LDAP 属性见这里:Selected LDAP Attributes
【讨论】:
-
成功了!只是一个小小的修改。在“LDAP 属性”中使用“distinguishedname”而不是“DN”。我试图找到一些可从 Active Directory 获得的 LDAP 属性的概述。你知道这样的事情吗?再次感谢。
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"), query = "; distinctName;{0}", param = c.Value);
【讨论】: