虽然我不记得正确的术语,但我的理解是,特定的中继应用程序可能只针对内联网或内联网和互联网单独配置。我有兴趣将有关每个新会话使用两个端点中的哪一个的信息传递到 SAML SP 的断言中,以便特定权限取决于“登录来源”。ADFS 是否在任何声明类型中提供该信息以进行映射?
答案1
如果您直接访问 ADFS(而不是通过 WAP),您将获得以下声明:
http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork
虽然我不记得正确的术语,但我的理解是,特定的中继应用程序可能只针对内联网或内联网和互联网单独配置。我有兴趣将有关每个新会话使用两个端点中的哪一个的信息传递到 SAML SP 的断言中,以便特定权限取决于“登录来源”。ADFS 是否在任何声明类型中提供该信息以进行映射?
如果您直接访问 ADFS(而不是通过 WAP),您将获得以下声明:
http://schemas.microsoft.com/ws/2012/01/insidecorporatenetwork