La règle normale des réclamations est de la forme, par exemple:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => d'émission (magasin = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = "; mail; {0}", param = c.Value);
vôtre serait quelque chose comme:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => numéro (magasin = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/AdLogon"), query = "; [un attribut]; {0}", param = c.Value);
Pour obtenir juste "AdLogon", utilisez:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => numéro (magasin = "Active Directory", types = ("AdLogon"), query = "; [un attribut]; {0}", param = c.Value);
Je l'authentifie à partir d'un serveur de fédération utilisant WIF, donc il remplit automatiquement les revendications Type = [link] http://schemas.xmlsoap.org/ws/2005/05/identity/claims/AdLogon format mais je viens voulez Type = "AdLogon". –
Je parlais des règles de réclamations dans ADFS - ou utilisez-vous autre chose? – nzpcmad