我正在構建一個SAAS應用程序,它需要與客戶端的ADFS服務器建立SSO。是否有可能獲得用戶的AD個人資料圖片的網址以顯示爲SAML令牌中的聲明,以便我可以將其顯示在我的應用中?ADFS配置:我可以配置ADFS來爲包含用戶個人資料圖片的URL提供聲明嗎?
0
A
回答
2
是的,但URL需要來自某些商店,例如AD本身或SQL數據庫。您可以添加將其添加到令牌的聲明規則。
0
您可以將AD配置文件圖片作爲聲明傳遞給您的RP應用程序。然後,您可以將配置文件圖片保存在您的RP應用程序數據庫中,並從那裏提供。
要做到這一點,只需選擇thumbnailPhoto或jpegPhoto(無論在AD中用於存儲照片的屬性)作爲屬性在「傳遞LDAP屬性作爲聲明」規則中傳遞。
你需要在RP端執行的一件事是立即將圖片聲明保存到RP數據庫,然後從聲明集中移除聲明。收到令牌後立即執行此操作,否則圖片聲明將被持久保存到RP會話cookie中,這會使其膨脹很多。
相關問題
- 1. ADFS Cors的配置
- 2. ADFS 2.0配置爲從ADAM
- 3. 配置ADFS成爲Thinktecture IdentityServer 2.0中的身份提供者
- 4. Twitter個人資料鏈接或用戶名配置文件圖片url
- 5. 如何使用ADFS配置標識提供程序(IP-STS)?
- 6. 如何配置ADFS爲用戶發送多個角色
- 7. 有人可以提供用於獲取供應配置文件的URL嗎?
- 8. 在依賴部件和身份提供者之間配置ADFS
- 9. WSAPI - 您可以獲取用戶個人資料圖片嗎?
- 10. 我可以使用Facebook API從我的個人資料中提取圖片嗎?
- 11. 如何使ADFS 3.0將「whr」參數傳遞給ADFS 2.0聲明提供程序?
- 12. (Python/Tweepy) - 我可以查詢包含特定URL的twitter個人資料嗎?
- 13. 如何配置ADFS來填充SAML斷言的的UserData與包含從Active Directory
- 14. Twitter iOS個人資料頁面配置
- 15. 我可以向Firebase Remote配置聲明一個數組嗎?
- 16. 如何通過Facebook提供的圖片URL保存Facebook個人資料圖片?
- 17. 我可以在沒有ADFS的情況下設置SAML IDP嗎?
- 18. Google+:個人資料圖片爲虛榮URL用戶
- 19. ADFS聲明規則語言
- 20. 解釋ADFS聲明規則
- 21. ADFS 2.0聲明轉換
- 22. 提取Facebook的個人資料圖片
- 23. 使用帶有Live ID的ADFS 2作爲聲明提供程序
- 24. 作爲SAML服務提供商的ADFS
- 25. 不匹配提供的個人資料中發現的Xcode
- 26. 保存用戶的個人資料圖片URL是否安全?
- 27. 我可以通過iphone更改個人資料照片嗎?
- 28. 可以更改Facebook個人資料圖片鏈接嗎?
- 29. Facebook個人資料圖片更新後可以獲得嗎?
- 30. 我可以使用TFS提供的通知配置視覺差異視圖嗎?
加入到GURU的答案中,您還可以構建規則來轉換聲明信息以構造url也可以(http://social.technet.microsoft.com/wiki/contents/articles/4792.understanding-claim-rule -language-在-AD-FS-2-0-higher.aspx) – Deeptechtons