Я использую Saml SSO с ADFS (как IDP), в пользовательском интерфейсе ADFS я настроил все необходимые данные для приложения SP (стороннего производителя), включая роли (заявки).
Теперь в ADFS есть возможность скопировать ссылку метаданных федерации xml со всеми моими настроенными данными.
Моя проблема заключается в том, что в этой XML-ссылке метаданных ADFS дала мне не найти определенные мной роли (утверждения) (я вижу их в объекте ответа профиля, который вернулся после успешной аутентификации, но не в XML-метаданных).
Мои вопросы:
1. Должны ли метаданные ADFS xml включать мои претензии?
2. Если да, не могли бы вы объяснить, пожалуйста, как я могу их включить?
3. Иначе, можете ли вы предложить мне способ узнать, какие утверждения (ключи) будут возвращаться в объекте профиля впереди?
Спасибо.