Como obter Assunto do certificado do cliente emitido como uma declaração no ADFS?

Question

Como obter Assunto do certificado do cliente emitido como uma declaração no ADFS?

#1 resposta do (1 votos)

1

Estou usando a Autenticação Baseada em Certificado no ADFS 3.0 e preciso obter o campo Assunto do certificado do cliente emitido como uma declaração, mas não está disponível como uma declaração recebida para o ADFS.

Quando habilito a auditoria, posso ver que ela está presente na identidade do chamador como o seguinte tipo de declaração: link

Mas ele não é emitido na identidade Emitida e, portanto, não está disponível como uma reivindicação recebida para uso nas Regras de Reivindicações.

Alguém já fez isso antes? Você pode ajustar as declarações recebidas de certificados de clientes?

x509 adfs saml

por Amethi 06.04.2016 / 11:17

1 resposta

Tags x509 adfs saml

Encaminhamento para o ClusterIP via VPN ufw & iptables confusion

score 1 · Answer 1

Eu resolvi isso ajustando a tabela [AdfsConfiguration]. [IdentityServerPolicy]. [Policies] no banco de dados de configuração do ADFS. Há um registro que cobre as declarações de entrada. No meu banco de dados é ID '88EDF726-83FA-E511-80C5-000D3AB14473' embora eu não sei se eles são valores constantes ou variam de acordo com a implantação. Você pode dizer qual é, pois é bastante longo e tem a afirmação cert eku.

Eu o modifiquei para incluir a seguinte regra:

@RuleTemplate = "PassThroughClaims"
@RuleName = "Pass through certificate Subject claim"
c:[Type == "http://schemas.microsoft.com/2012/12/certificatecontext/field/subject", Issuer =~ "^(AD AUTHORITY|SELF AUTHORITY|LOCAL AUTHORITY)$"]
 => issue(claim = c);