Enviar objectGUID como uma declaração do AD FS 2.0

Question

Enviar objectGUID como uma declaração do AD FS 2.0

#1 resposta do (3 votos)
#2 resposta do (2 votos)

5

Gostaria de enviar objectGUID como uma declaração com o AD FS 2.0 em execução no Windows Server 2012.

Eu sei que posso criar Regras de Transformação de Emissão para uma Parte Confiante Confiável, mas como o AD FS 2.0 sabe sobre objectGUID ? Preciso adicionar uma descrição de declaração para objectGUID nas Descrições do AD FS \ Service \ Claim?

active-directory windows-server-2012 adfs

por Wes 03.01.2014 / 23:55

2 respostas

2

Consulte ADFS: objectGUID como uma reivindicação .

O problema não é tanto acessá-lo, mas o fato de que ele "converte" para algo que não corresponde à entrada original no AD.

por 20.01.2014 / 01:14

Tags active-directory windows-server-2012 adfs

Por que o scp é muito mais lento que o http? Qual é o layout recomendado do diretório do servidor fantoche?

score 3 · Accepted Answer

O atributo objectGuid LDAP pode ser enviado como o valor de qualquer declaração usando "Enviar atributos LDAP como regra de declarações" e especificando objectGuid como o atributo de origem. O ADFS não possui conhecimento específico dos atributos do LDAP e, se você fosse estender seu esquema LDAP, poderia usá-los com a mesma facilidade de qualquer outro. A reivindicação específica para a qual você deve transformá-la é obrigatória pela parte confiável.

Se você estiver apenas usando o ID exclusivo do usuário, poderá enviá-lo como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifier ( Private Personal Identifier ), mas também poderá enviá-lo em uma reivindicação específica para o seu RP específico (que é quando você precisaria para adicionar uma descrição de reivindicação).