我正在为Umbraco(ADFS)实施SSO,登录并创建用户都可以正常工作。
我唯一不知道的是,当我输出声明时,获得正确的用户名册(声明):
string.Join(",", identity.Claims);
我唯一得到的是这些:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: ***,
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod: ***,
http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationinstant: ***
配置ADFS一方的人告诉我,这些角色应该在'http://schemas.xmlsoap.org/claims/Group'声明中。
但是,当我检查'System.Security.Claims.ClaimTypes'类中的可用声明时,这个甚至都不存在。
这是否意味着当他将可用的索赔类型的角色更改为可用的“ http://schemas.microsoft.com/ws/2008/06/identity/claims/roles”时,它应该都可以工作?
或者我完全理解这个错误吗?
您是正确的。
您应该使用标准的LDAP规则设置RP信任,该规则将“令牌组-不合格的名称”映射到角色。