如何配置ADFS來填充SAML斷言的的UserData與包含從Active Directory

Question

一些我們的客戶（身份提供者）的需要SSO使用SAML到我們的應用程序（服務提供商）用戶信息的Base-64編碼的XML數據的屬性，其中，如果客戶端用戶記錄在我們的系統中不存在，然後通過我們的應用程序支持的用戶供應過程創建。然而，規定在我們的系統中用戶需要我們的客戶以XML負載發送的用戶數據和XML有效載荷必須是base-64編碼填充作爲SAML屬性「的UserData」的價值。

對於前：

<saml:AttributeStatement> 
     <saml:Attribute Name="UserData"> 
      <saml:AttributeValue xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">     PGJhdGNoPg0KCTx1c2Vycz4NCgk....WJz</saml:AttributeValue> 
     </saml:Attribute> 
    </saml:AttributeStatement> 
</saml:Assertion> 

我們的客戶使用ADFS，並想知道如何ADFS配置填充SAML斷言的的UserData與包含從Active Directory用戶細則-64編碼XML數據屬性？

任何幫助將不勝感激

Answer 1

你不能這樣做OOTB。

他們將不得不寫一個custom attribute store。