Правила утверждения ADFS 2.0 для использования утверждения SAML CA Site minder

Я использую ADFS 2.0 в качестве поставщика услуг и CA Site Minder в качестве IDP, который выдает атрибуты SAML в форме:

            <ns1:Attribute AttributeName="EmailAddress" AttributeNamespace="http://schemas.xmlsoap.org/claims">
                <ns1:AttributeValue>[email protected]</ns1:AttributeValue>

does anyone know how to setup a claim rule to consume this attribute In ADFS?

Я попробовал следующее в качестве индивидуального требования, но это не сработало:

c: [Type == "http://schemas.xmlsoap.org/claims/EmailAddress" ] => проблема (претензия = c);

Любая помощь?

Спасибо


claims saml adfs2.0
person Skander Jerbi    schedule 25.11.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вы настроили сквозные правила для ADFS и RP?

ADFS будет передавать только те утверждения, которым вы сообщаете,

Обычные правила утверждений не будут работать (то есть правила LDAP), потому что ADFS в этом случае не является IDP. '

person rbrayb    schedule 25.11.2014
comment
Спасибо за ваш ответ. Я также установил собственное правило между схемами Adfs и моей RP: c: [Type == . xmlsoap.org/claims/EmailAddress] = ›проблема (Type = xxx / emailaddress, значение = c. Ценить); - person Skander Jerbi; 26.11.2014
comment
Я не думаю, что проблема связана с сопоставлением требований между ADFS и моей RP, потому что в моей тестовой среде (с использованием сервера идентификации thinktecture в качестве IDP) все работало нормально. Я думаю, что проблема во входящей заявке от моего IDP клиента (CA siteminder). Вы согласны с моим первым постом? Как вы думаете, это правильный способ настроить правило утверждений, чтобы принимать входящие утверждения? - person Skander Jerbi; 26.11.2014
comment
Я забыл упомянуть, что в ‹AttributeStatement› есть: ‹ns1: AttributeStatement› ‹ns1: Subject› ‹ns1: NameIdentifier Format = schemas.xmlsoap.org/claims/UPN NameQualifier = ›xxx‹ / ns1: NameIdentifier ›‹ / ns1: Subject ›‹ ns1: AttributeName = EmailAddress AttributeNamespace = schemas.xmlsoap.org/claims› ‹ns1: AttributeValue› [email protected] ‹/ ns1: AttributeValue› ‹/ ns1: Attribute ›‹ / Ns1: AttributeStatement › - person Skander Jerbi; 27.11.2014