Fatal编程技术网
  • claims-based-identity/
  • Claims based identity 如何从广告中的特定位置发送广告组作为ADFS中的角色声明

Claims based identity 如何从广告中的特定位置发送广告组作为ADFS中的角色声明

Claims based identity 如何从广告中的特定位置发送广告组作为ADFS中的角色声明,claims-based-identity,adfs,claims,Claims Based Identity,Adfs,Claims,我想让我的ADFS 2012 R2从Active Directory中的特定位置发送组成员身份,我如何才能做到这一点 我尝试了“将LDAP属性作为声明发送”,令牌组-非限定名称=>Group,但这给了我用户所属的每个组。我只希望组位于AD中的特定路径(例如org/department/applications/demoapplication)OOTB,您不能这样做 但是,您可以编写自己的,您可以使用.NET AD API直接访问AD,并获得所需的组成员资格 另外,请参阅。我认为可能只使用自定义声

我想让我的ADFS 2012 R2从Active Directory中的特定位置发送组成员身份,我如何才能做到这一点

我尝试了“将LDAP属性作为声明发送”,令牌组-非限定名称=>Group,但这给了我用户所属的每个组。我只希望组位于AD中的特定路径(例如org/department/applications/demoapplication)

OOTB,您不能这样做

但是,您可以编写自己的,您可以使用.NET AD API直接访问AD,并获得所需的组成员资格

另外,请参阅。

我认为可能只使用自定义声明转换规则?看到这个链接:我自己没有试过,但我想你可以先得到所有组成员的列表,包括广告中的路径,然后用正则表达式过滤。是的-你可以用“memberOf”-我实际上在博客上写过这个-!不能使用“将LDAP属性作为声明发送”