Question

В ADFS настроен поставщик утверждений SAML 2.0 по умолчанию. Давайте назовем это DefaultProvider. Требуются имя пользователя и пароль.
У меня настроены две проверяющие стороны SAML 2.0, которые работают с DefaultProvider. Я могу утверждать атрибуты LDAP из DefaultProvider для этих проверяющих сторон и успешно проходить аутентификацию.
Я импортировал второго поставщика утверждений SAML 2.0. Давайте назовем его Provider2.
Я могу настроить Претензии для Provider2 и Правила перевода для Provider2, используя атрибуты из Provider2. Я могу войти в мои две проверяющие стороны от Provider2 и получить атрибуты, которые Provider2 отправил в утверждении.

Для пункта 4 возможно ли улучшить требования, отправленные двум Проверяющие стороны, имеющие не только атрибуты из подтверждений Provider2, но также и из локальных атрибутов LDAP из моей локальной ADFS / AD, и добавить эти атрибуты в утверждения, отправленные двум Проверяющим сторонам?

ForensicsGuy · Answer 1 · 08 апреля 2020

Для этого требуется пользовательское правило для запроса AD. Эта статья объясняет точный процесс:

https://docs.microsoft.com/en-us/archive/blogs/pinch-perfect/querying-attributes-from-active-directory-using-adfs-with-a-3rd-party-identity-provider

Добавление атрибутов LDAP в утверждения доверия стороннего поставщика

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Добавление атрибутов LDAP в утверждения доверия стороннего поставщика

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы