Identityserver4 无法使用自定义ADFS声明规则覆盖名称ID/NameIdentifier
我已使用外部ADFS登录设置IdentityServer4。要将ADFS用户与IdentityServer4用户匹配,我需要AD中的Identityserver4 无法使用自定义ADFS声明规则覆盖名称ID/NameIdentifier,identityserver4,openid,adfs,claims,Identityserver4,Openid,Adfs,Claims,我已使用外部ADFS登录设置IdentityServer4。要将ADFS用户与IdentityServer4用户匹配,我需要AD中的EmployeeNumber属性。我添加了一个索赔规则(AD FS->Application Group->Web API->Issuation Transform Rules),该规则从AD中查询EmployeeNumber,并将其转发到名称ID/名称标识符: c:[Type == "http://schemas.microsoft.com/ws/200
EmployeeNumberEmployeeNumber名称ID名称标识符c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier"), query = ";employeeNumber;{0}", param = c.Value);
nameidentifier备用登录IDalternateloginid主题或名称标识符从外部登录提供商识别用户。)
目前我们仍在使用IdentityServer3。我已经通过WS-Fed设置了ADFS登录。在这里,我在AD FS->依赖方信托->编辑索赔发放策略下使用与上面相同的规则。在那里,它按预期工作。另外有趣的是,我在新设置(IdentityServer4/AD FS应用程序组)中获得了更多的声明。也许这与AD FS->Claims Provider Trusts下的规则有关。有两条“通关所有…”规则。我目前不知道默认情况下它们是否在这里,或者是否有其他人为其他ADFS客户端设置了它们
有没有办法用
员工编号名称标识符将EmployeeNumber转换为NameID并选择格式。谢谢!我尝试了此选项和其他选项,但
NameIDnameidentifieralternateloginid