Как получить значение client_id в правиле преобразования выдачи ADFS

Question

Я реализую грант учетных данных клиента в ADFS3.0.Это работает на основе сценариев и примеров разработчиков.

Я хочу добавить правило преобразования выдачи, которое использует client_id для поиска дополнительных утверждений в пользовательском хранилище атрибутов sql.

c:[Type == "???"]
 => issue(store = "Custom Attribute Store", types = ("XYZ"), query = "SELECT claimValue from dbo.ClientClaims WHERE clientId= {0}", param = c.Value);

Что такоеправильное значение для Типа, чтобы найти client_id?

Answer 1

Утверждения работают вне AD, а clientID не является атрибутом AD.

Единственный способ, о котором я могу думать, - это использовать статическое утверждение, где clientID жестко закодирован с типом типа "http://company.com/clientID", а затем используйте это в приведенном выше правиле.