Model view controller MVC SSO ADFS声称丢失_Model View Controller_Single Sign On_Adfs_Claims

Model view controller MVC SSO ADFS声称丢失

model-view-controller single-sign-on

Model view controller MVC SSO ADFS声称丢失,model-view-controller,single-sign-on,adfs,claims,Model View Controller,Single Sign On,Adfs,Claims,我正在为Umbraco（ADFS）实现SSO，登录和创建用户都可以正常工作我唯一搞不清楚的是，当我输出声明时，获得正确的用户卷（声明）： string.Join(",", identity.Claims); 我得到的只有这些： http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn: ***, http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: ***, http

我正在为Umbraco（ADFS）实现SSO，登录和创建用户都可以正常工作

我唯一搞不清楚的是，当我输出声明时，获得正确的用户卷（声明）：

string.Join(",", identity.Claims);

我得到的只有这些：

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant: ***

配置ADFS端的人员告诉我角色应该在“”声明中

但是呢。。当我检查“System.Security.claims.ClaimTypes”类中的可用声明时，这个声明甚至不存在

这是否意味着，当他将角色更改为索赔类型并将其更改为可用的“”时，所有这些都应该工作

还是我完全理解错了？

你是对的

您应该使用标准LDAP规则设置RP信任，该规则将“令牌组-非限定名称”映射到角色。

您是正确的

您应该使用标准LDAP规则设置RP信任，该规则将“令牌组-非限定名称”映射到角色