ADFS 2.0要求的規則爲消費SAML2斷言

Question

我使用ADFS 2.0的服務提供商和Shibboleth的作爲IDP哪些問題SAML2的形式屬性：

<saml2:AttributeStatement> 
     <saml2:Attribute FriendlyName="nameidentifier" Name="nameidentifier" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri"> 
      <saml2:AttributeValue xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">testuser</saml2:AttributeValue> 
     </saml2:Attribute> 
</saml2:AttributeStatement> 

沒有人知道如何設置一個聲明規則消費這個屬性？

我曾嘗試以下，但它沒有工作：

c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] == "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent"] => issue(claim = c); 

我在做什麼錯？

感謝

Answer 1

應該只是

c:[Type == "nameidentifier"] 
=> issue(claims = c) 

的的FriendlyName和NameFormat從性質訪問，就像你在你的規則有。除非你想縮小規則的範圍（在這種情況下，請用你的要求更新你的問題），你不需要包括它們。

HTH！