Azure AD Enterprise App SAML配置
我正在尝试配置SAML非画廊企业应用程序,但在配置声明时遇到问题。为了总结当前的声明,objectGUID作为名称标识符发送。它们将extensionAttribute6作为OrgID发送GivenName、sn和e-mail地址发送时不做任何更改。
AD Connect已配置为将objectGUID和extensionAttribute6同步到AAD,这些属性在企业应用程序的SSO配置刀片中可用。
我的问题是:
1)命名空间是否需要为对象GUID定义,或者它可以只从声明和名称标识符中的源属性中选择?
2) 如何将扩展属性6转换为原始ID?
ADFS目前的索赔规则是:
1)
c:[类型==”http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname“,发行人==”广告授权“]=
2)
C:[Type=="GUID"]=
3)
c:[类型==”http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname“,发行人==”广告授权“]=
共有1个答案
映射User时不必指定名称空间。ObjectID作为NameID声明。还要注意,不要选择任何NameID格式,并将其保持为默认值。Azure AD确实支持成对名称标识符。这意味着,如果服务提供商发送NameID格式,则应用将根据SAML请求中指定的格式从Azure AD获取该格式。
如果您正在尝试映射用户。ObjectID声明作为另一个声明,然后您可以根据需要添加名称空间值,但这取决于应用程序需要返回该名称空间值的方式。
关于转换OrgID我不确定你要发送什么。您可以将其定义为一个声明名,然后选择ExtensionAtinn 6作为值,如果该值存在于用户中,那么您应该在SAML响应中看到该值。
我希望这能有所帮助。
感谢和问候,
吉万·德萨达
-
exVim 的配色由三部分组成: 你自己的Vim配色, exVim 插件的语法高亮和插件的配色. 你可以按照以下步骤来定制你的配色: 安装你的配色 exVim 提供了三种方法安装你的自定义配色 方法1. 在 ex-colorscheme 中安装(推荐) 首选的方法是在 ex-colorschemes 中安装自己的配色, 这种方法仅仅需要你把自己的配色文件放到 vimfiles/bundle/ex-
-
目录: 在配置项目yml文件中: 问题: null 客户端YML: 有没有人知道我怎样才能在这两种情况下只带一个配置文件?
-
丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器,其实提供的不单单是过滤的功能。在本章我们就会重点介绍几个插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到后续的流程中去!
-
Codec 是 logstash 从 1.3.0 版开始新引入的概念(Codec 来自 Coder/decoder 两个单词的首字母缩写)。 在此之前,logstash 只支持纯文本形式输入,然后以过滤器处理它。但现在,我们可以在输入 期处理不同类型的数据,这全是因为有了 codec 设置。 所以,这里需要纠正之前的一个概念。Logstash 不只是一个input | filter | outpu
-
在 “Hello World” 示例中,我们已经见到并介绍了 logstash 的运行流程和配置的基础语法。从这章开始,我们就要逐一介绍 logstash 流程中比较常用的一些插件,并在介绍中针对其主要适用的场景,推荐的配置,作一些说明。 限于篇幅,接下来内容中,配置示例不一定能贴完整。请记住一个原则:Logstash 配置一定要有一个 input 和一个 output。在演示过程中,如果没有写明
-
根据文档--不管应用程序名称如何,如果模式与*/development(即localhost:8888/user/development或localhost:8888/demo/development)匹配,配置服务器应该匹配配置文件模式并获取适当的属性。例如:http://localhost:8888/demo/development我应该从ssh://git@xxxgithub.com/dev