WindowsDeviceGroup声明

ADFS 2016支持包含Windows设备组SID的新声明类型“”。如何在一个简单的声明感知ASP.Net应用程序上强制转换声明？我在VS 2015，.Net 4.6上。从ADFS中获取此索赔类型及其价值的最低要求是什么，以便我可以使用它。任何代码片段都将不胜感激

我需要帮助获得的代码，可以这样做，但Windows设备-

索赔类型-索赔价值-S-1-21-5-xxxx-xyyyy-zzzzzz

其中S-1-21-5-xxxx-xyyyy-ZZZZZ是计算机所属组的SID。

---

此外，此声明类型是否可能与ADFS 2012R2一起使用？

这使用了作为WS2012 Active Directory一部分发布的复合身份验证模式。有关详细信息，请参阅。查找复合身份验证部分。然后，您需要通过修改ADFS对“Active Directory”的索赔提供者信任来传递必要的索赔。现在您拥有了下游应用程序可以使用的声明

请注意，这是通过Kerberos实现的。因此，只有当客户机位于公司网络内，且视线指向正确启用的域控制器时，此用例才会亮起

谢谢

---

//山姆（@MrADFS）

我做到了-1。域控制器GPO-“支持KDC声明、复合身份验证和Kerberos铠装”2。为Kerberos客户端配置的客户端支持声明、复合身份验证和启用Kerberos铠装。3.在ADFS声明提供程序信任中添加了规则集-“c:[Type==”=>issue（claim=c）；“…我的asp.Net应用程序Claims aware显示除“windowsdevicegroup”之外的所有声明…我还缺少什么？另外，是否为承载网站的on-prem web服务器设置了CompounditySupported=$true。同一域中的所有计算机…仍然无法：（…根据您共享的指南的最后一条规则，我是否缺少使网站Windows设备声明知晓的功能？如果是，我如何制作简单的web表单捕获Windows设备组声明？