2015-09-21 40 views
2

我們對shibboleth非常新,我們在IDP服務器和Shibboleth身份驗證中使用ADFS3.0。即使IDP正在驗證我的請求,但我面臨的問題是,在我的請求標頭或我的服務器變量中沒有看到任何用戶信息。在IDP服務器上使用ADFS 3.0進行Shibboleth配置

問題是我需要調整哪些配置才能在我的請求中獲取這些信息。

我是否缺少在我的shibboleth2.xml或客戶端的attrribute-map.xml中添加任何配置設置?

回答

0

首先,在ADFS中配置依賴方(在本例中爲Shibboleth SP)時,您需要配置要發佈的聲明。

首先,可能需要配置ADFS服務器以發送UserPrincipalName作爲Name ID聲明。您可以使用ADFS中「頒發轉換規則」下的「作爲聲明發送LDAP屬性」模板。然後再次檢查並查看它是否出現在您的服務器變量中。

相關問題