Obtendo grupos de usuários aninhados no ADFS

2

Tentando obter todos os grupos e grupos aninhados para um usuário durante a autenticação com o ADFS

basicamente eu tenho uma estrutura como essa

  • group1 - > subgrupo1, subgrupo2
  • group2 - > subgrupo3, subgrupo2
  • group3 - > subgrupo1, subgrupo4

se eu adicionar o Grupo1 e o grupo3 ao meu usuário, gostaria de voltar

  • group1
  • subgrupo1
  • subgrupo2
  • group3
  • subgrupo4

Eu tenho essa consulta

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/role"), query = ";tokenGroups;{0}", param = c.Value);

mas só retorna group1, group3

    
por Bob The Janitor 11.08.2015 / 01:26

1 resposta

4

Você já tentou:

Crie uma nova regra, escolha "Enviar atributos LDAP como reivindicações" Escolha o Active Directory como o Repositório de Atributos e escolha o Atributo LDAP "Grupos de Símbolos - Nomes Não Qualificados" e o tipo de declaração como "Grupo"

Isso deve enviar todos os grupos. Observe que o administrador do ADFS NÃO deve permitir que você faça uma consulta como essa, especialmente em grandes ambientes. Quem já escreveu o aplicativo também pode ficar um pouco irritado se grandes conjuntos de dados forem retornados (nada indica que o aplicativo fede como esperar 5 minutos para analisar uma lista xml).

    
por 11.08.2015 / 06:12