ADFS 2016 prend en charge un nouveau type de revendication "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup" qui contient les identificateurs de groupe de périphériques Windows. Comment puis-je diffuser les revendications sur une simple demande ASP.Net revendications revendications? Je suis sur VS 2015, .Net 4.6. Quelles sont les conditions minimales pour saisir ce type de revendication et sa valeur auprès d'ADFS afin que je puisse l'utiliser. Tout extrait de code serait très apprécié.Réclamations WindowsDeviceGroup
J'ai besoin d'aide pour obtenir le code qui peut faire quelque chose comme ça, mais pour un périphérique Windows -
ClaimType - http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup, ClaimValue - S-1-21-5-xxxx-xyyyy-zzzzzz.
Où S-1-21-5-xxxx-xyyyy-zzzzzz est le SID d'un groupe dont l'ordinateur est membre. En outre, est-il possible que ce type de revendication puisse être utilisé avec ADFS 2012R2?
Je l'ai fait - 1. GPO contrôleur de domaine - "support KDC pour les réclamations, l'authentification Kerberos et composé armoring activé" 2. Les clients configurés pour le support client Kerberos pour les réclamations, authentification composée et armoring Kerberos activés. 3. Ajout du jeu de règles dans l'approbation du fournisseur de revendications ADFS - "c: [Type ==" http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsdevicegroup "] => issue (claim = c); "... mes revendications asp.Net App conscients montre toutes les revendications sauf" windowsdevicegroup "... que suis-je toujours manquant? – Rishi
En outre, a mis CompoundIdentitySupported = $ true pour le serveur Web sur site hébergeant le site Web. Toutes les machines dans le même domaine ainsi ... toujours pas aller :(... suis-je manquant pour rendre le site Web Windows Device revendications conscient selon la dernière règle du guide que vous avez partagé? Si, oui ... comment puis-je faire un formulaire web capture de Windowsdevicegroup revendications simples? – Rishi