在IDP服務器上使用ADFS 3.0進行Shibboleth配置

Question

我們對shibboleth非常新，我們在IDP服務器和Shibboleth身份驗證中使用ADFS3.0。即使IDP正在驗證我的請求，但我面臨的問題是，在我的請求標頭或我的服務器變量中沒有看到任何用戶信息。

問題是我需要調整哪些配置才能在我的請求中獲取這些信息。

我是否缺少在我的shibboleth2.xml或客戶端的attrribute-map.xml中添加任何配置設置？

Answer 1

首先，在ADFS中配置依賴方（在本例中爲Shibboleth SP）時，您需要配置要發佈的聲明。

首先，可能需要配置ADFS服務器以發送UserPrincipalName作爲Name ID聲明。您可以使用ADFS中「頒發轉換規則」下的「作爲聲明發送LDAP屬性」模板。然後再次檢查並查看它是否出現在您的服務器變量中。