0

adfsを使用してクレームベースの認証を構成したSharepointがあります。ADFSは、サードパーティのクレームプロバイダーの信頼を使用するように構成されています。したがって、ユーザーがSharePointにアクセスしているとき、ユーザーはadfsを介してサードパーティのIDプロバイダーのログインページにリダイレクトされます。このIDプロバイダー(IdP)は、saml2トークンをadfsに返し、adfsはユーザーをSharePointにリダイレクトします。

問題は、サードパーティのIdPが特定のsaml属性(クレーム)のみを返すように構成されていることです。この特定の属性を理解するようにADFSを構成する必要があります。

カスタムsaml属性は次のようになります。

<saml:Attribute Name="CustomID">
    <saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">12345</saml:AttributeValue>
</saml:Attribute>

このクレームをADFSで使用して、SharePointに送信するにはどうすればよいですか?

ありがとう。

4

1 に答える 1

1

ADFS / RP 構成をセットアップします。RP が AD から取得するのではなく、すべてのクレームを通過するようにします。

于 2013-03-24T18:02:22.113 に答える