我遵循了几个类似这样的教程:https ://technet.microsoft.com/en-us/library/gg188595.aspx试图设置我的本地 ADFS 服务器以向我的经过身份验证的应用程序提供电子邮件声明。
但是,我从经过身份验证的应用程序收到的唯一声明如下:
http://www.w3.org/2001/XMLSchema#string
http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
http://www.w3.org/2001/XMLSchema#dateTime
我正在尝试做的是将我们的 adfs 服务器设置为 Idp,我们的本地应用程序可以将用户定向到它,他们可以在需要时登录,然后应用程序将验证身份验证并阅读电子邮件声明以了解谁用户是。
这是一个传递场景。
在您的 RP 添加电子邮件等的 LDAP 声明,您会看到它们。
我发现了这个问题。我不知道,但我们的内部域/活动目录不充当我们的电子邮件提供商,因此我的活动目录 ID 没有分配给它的电子邮件地址。我的经理把电子邮件地址放在那里,哇,它起作用了。