我正在为SP提供的应用程序设置中继方信任(IDP)。问题是SP要求“客户ID”作为用户名的前缀。例如,本地AD用户[email protected]登录,SP需要[email protected]才能访问该应用程序。如何配置ADFS 3.0以在SAML令牌中包含“客户ID”?
我现在收到的错误是:“用户名[email protected]中的客户ID与为合作伙伴[001]配置的客户ID不匹配.SP使用IBM FIM作为联合解决方案。在SP和IDP端都设置了元数据。
谢谢。
您可以追加一个字符串,例如
c:[type ==“http://someclaim”] => issue(type =“http://anotherclaim”,value =“001”+ c1.Value);
但是没有足够的细节。
你总是添加“001”还是变化?
你想改变哪种说法?
更新
有一个普通的LDAP规则,它接收电子邮件并创建http://company.com/Temp1(下拉列表是可编辑的)。
然后:
c:[type ==“http://company.com/Temp1”] => issue(type =“http://company.com/Temp2”,value =“001”+ c.Value);
然后使用转换规则将http://company.com/Temp2转换为具有电子邮件格式的NameID。