我已经关注过几个类似的教程:https://technet.microsoft.com/en-us/library/gg188595.aspx尝试设置我的本地 ADFS 服务器,以便向我的经过身份验证的应用程序提供电子邮件声明。
但是,我从经过身份验证的应用程序收到的唯一声明如下:
http://www.w3.org/2001/XMLSchema#string
http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
http://www.w3.org/2001/XMLSchema#dateTime
我正在尝试将我们的 adfs 服务器设置为 Idp,我们的本地应用程序可以将用户引导到它,他们可以在需要时登录,然后应用程序将验证身份验证并阅读电子邮件声明以了解用户是谁。
答案1
这是一个直通场景。
在您的 RP 中添加电子邮件等的 LDAP 声明,您就会看到它们。
答案2
我发现了这个问题。我之前不知道,但我们的内部域/活动目录不充当我们的电子邮件提供商,所以我的活动目录 ID 没有分配电子邮件地址。我的经理把电子邮件地址放在那里,哇,它就起作用了。