在 Windows 2012 R2 上使用 ADFS。我创建了一个中继方信任,它定义了一个声明规则,该规则将 Active Directory 属性映射到供应商系统中的命名属性。
当我查看 federationmetadata.xml 文件时,我注意到这些属性不存在,只有“Claim Descriptions”中列出的项目存在。
这是正常的吗?显然,应用程序供应商系统正在使用 PingFederate,他们希望这些属性出现在元数据文件中。
AskOverflow.Dev
在 Windows 2012 R2 上使用 ADFS。我创建了一个中继方信任,它定义了一个声明规则,该规则将 Active Directory 属性映射到供应商系统中的命名属性。
当我查看 federationmetadata.xml 文件时,我注意到这些属性不存在,只有“Claim Descriptions”中列出的项目存在。
这是正常的吗?显然,应用程序供应商系统正在使用 PingFederate,他们希望这些属性出现在元数据文件中。
遵循 Microsoft 支持的建议并创建了包含我想要包含的属性的声明描述项,然后这些项出现在元数据文件中。应用发行转换允许我将值映射到这些属性。
这个是正常的。元数据文件包含您所说的“声明描述”,以及 ADFS 场的端点、令牌签名的公钥和令牌解密证书;有关您的部署的一般信息。所有这些,但不是您的依赖方配置(在我看来,这将是一个安全问题)。
您必须与应用程序供应商交换元数据文件。然后,您必须与您的供应商就以下问题达成一致: