adfsを使用してクレームベースの認証を構成したSharepointがあります。ADFSは、サードパーティのクレームプロバイダーの信頼を使用するように構成されています。したがって、ユーザーがSharePointにアクセスしているとき、ユーザーはadfsを介してサードパーティのIDプロバイダーのログインページにリダイレクトされます。このIDプロバイダー(IdP)は、saml2トークンをadfsに返し、adfsはユーザーをSharePointにリダイレクトします。
問題は、サードパーティのIdPが特定のsaml属性(クレーム)のみを返すように構成されていることです。この特定の属性を理解するようにADFSを構成する必要があります。
カスタムsaml属性は次のようになります。
<saml:Attribute Name="CustomID">
<saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>
このクレームをADFSで使用して、SharePointに送信するにはどうすればよいですか?
ありがとう。