У меня есть веб-сайт, настроенный для запроса ldap (в частности, Microsoft AD), а затем для проверки подлинности и поиска групп, в которые входит участник, при успешном входе.
Я сейчас пытаюсь перенестипроцесс входа в систему единого входа в ADFS 3.0 (через Microsoft ADFS в Windows Server 2012 R2).Я нахожусь в точке, где пользователь может войти в систему, но я не могу найти какую-либо информацию о том, в какие группы входит этот пользователь (я посмотрел ответы SAML в Chrome).
Iя предполагаю, что мне нужно сделать что-то дополнительное с правилами утверждений, чтобы все членства в группах заполнялись в ответе SAML?Я не могу найти ничего при переводе поисковых запросов ldap в правила утверждений SAML.Вот мои критерии поиска и значения ldap (в формате java).Я подумал, что этот вопрос в большей степени основан на ADFS с помощью кода Java.
grails.plugin.springsecurity.ldap.context.managerDn = 'CN=Site LDAP Service Account,CN=Managed Service Accounts,DC=trk,DC=trknow,DC=com'
grails.plugin.springsecurity.ldap.context.managerPassword = 'password'
grails.plugin.springsecurity.ldap.context.server = 'ldap://trkdprc01.trk.trknow.com:389'
grails.plugin.springsecurity.ldap.authorities.groupSearchBase = 'ou=Stations,dc=trk,dc=trknow,dc=com'
grails.plugin.springsecurity.ldap.search.base = 'dc=trk,dc=trknow,dc=com'
grails.plugin.springsecurity.ldap.search.filter= '(sAMAccountName={0})'
grails.plugin.springsecurity.ldap.authorities.retrieveDatabaseRoles = true