ADFS ne tient pas compte ma demande de réclamation

Question

Je reçois les détails de ADFS utilisateur via wsfed, via: https://github.com/auth0/passport-wsfed-saml2

et je reçois seulement nameID.

metadata.xml (mon adresse du serveur a été remplacé par http://localhost/app/, il est couru en https):

<?xml version="1.0" encoding="utf-8"?> 
<EntityDescriptor ID="_5b6cd05c-a5e3-470d-a2fc-6c6f66633d1b" entityID="http://localhost/app/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata"> 
    <RoleDescriptor xsi:type="fed:ApplicationServiceType" xmlns:fed="http://docs.oasis-open.org/wsfed/federation/200706" protocolSupportEnumeration="http://docs.oasis-open.org/wsfed/federation/200706" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
     <fed:ClaimTypesRequested> 
      <auth:ClaimType Uri="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" /> 
      <auth:ClaimType Uri="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" /> 
     </fed:ClaimTypesRequested> 
     <fed:TargetScopes> 
      <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> 
       <Address>http://localhost/app/</Address> 
      </EndpointReference> 
     </fed:TargetScopes> 
     <fed:PassiveRequestorEndpoint> 
      <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> 
       <Address>http://localhost/app/</Address> 
      </EndpointReference> 
     </fed:PassiveRequestorEndpoint> 
    </RoleDescriptor> 
</EntityDescriptor> 

même chaque fois que je remplace « option » false il ne renvoie aucune réclamation. est-ce que quelqu'un a pourquoi ADFS ignore mes revendications?

Answer 1

Attendez-vous à ce que ADFS dérive les revendications de "ClaimTypesRequested"?

La façon dont fonctionne ADFS est que les revendications sont dérivées de règles de revendications configurées dans ADFS.

Quelles règles de réclamations avez-vous configurées?