Правила утверждений ADFS 2.0 для использования утверждения SAML CA Site minder

Я использую ADFS 2.0 в качестве поставщика услуг и CA Site Minder в качестве IDP, который выдает атрибуты SAML в виде:

            <ns1:Attribute AttributeName="EmailAddress" AttributeNamespace="http://schemas.xmlsoap.org/claims">
                <ns1:AttributeValue>xxx@gmail.com</ns1:AttributeValue>

Кто-нибудь знает, как настроить правило заявки для использования этого атрибута в ADFS?

Я попробовал следующее как пользовательское утверждение, но оно не сработало:

c: [Type == " http://schemas.xmlsoap.org/claims/EmailAddress"] => проблема (заявка = c);

Любая помощь?

Спасибо

saml adfs2.0 claims

Источник

user4292443 25 ноя '14 в 16:01

1 ответ

Вы настроили правила сквозного доступа для ADFS и вашего RP?

ADFS будет только передавать претензии, которые вы им сообщаете,

Обычные правила утверждений не будут работать (т.е. правила LDAP), потому что в этом случае ADFS не является IDP.'

Источник

user9922 25 ноя '14 в 19:13

Другие вопросы по тегам saml adfs2.0 claims