0
我正在運行一個MVC5項目,該項目使用從ADFS收到的聲明進行身份驗證。 對於特定的聲明類型,我需要包含用戶有權查看的組織列表。從ADFS接收聲明中的值列表
這可以通過包含列表作爲聲明的屬性來完成,還是可以以任何其他方式完成?
如果是這樣,我該如何在ADFS中設置此聲明?
A
回答
0
最簡單的方法是在AD中爲包含組織列表的每個用戶創建一個多值屬性。
然後有一個正常的AD映射聲明規則。
請注意,這不會產生一個索賠列表,而是多個索賠。
請參考:ADFS : Multi-valued attributes from AD。
另一種方法是將每個組織作爲安全組,然後根據需要爲每個組創建用戶成員。
然後,您可以創建組聲明規則。
相關問題
- 1. 從聲明中接收用戶輸入
- 2. ADFS聲明規則語言
- 3. 解釋ADFS聲明規則
- 4. ADFS 2.0聲明轉換
- 5. ADFS 3.0中的聲明轉換
- 6. 聲明規則引用ADFS中的先前聲明?
- 7. 請鏈接列表聲明?
- 8. C#列表連接聲明
- 9. 插入到表,其中列的值是從聯合聲明
- 10. SAML 2.0聲明未通過ADFS
- 11. 使用ADFS和WIF更新聲明
- 12. 如何按升序聲明值列表?
- 13. 如果聲明爲樹列表值?
- 14. 接收器類型是正向聲明
- 15. 爲什麼陣列多個接收值比它被聲明爲保持
- 16. 從Google Fusion表格中回收列值
- 17. 在Java中聲明列表的容量
- 18. 如果鏈接列表中的聲明未按預期工作
- 19. 在C#中聲明鏈接列表節點的不同方法
- 20. 在計數值中聲明多列
- 21. 聲明列表組成
- 22. 聲明動態列表?
- 23. Java列表方法聲明?
- 24. 如何聲明列表?
- 25. 試圖爲動態2011實施SSO w/ADFS 2.0聲明 - 聲明未通過
- 26. Python列表和本地列表聲明
- 27. Haskell中類型聲明中的列表列表
- 28. 爲什麼我們應該在接收者中聲明隊列的名字?
- 29. 從聲明中轉發註釋值
- 30. jmeter中的多值聲明