Je reçois des revendications Tapez l'identité comme this.Get Friendly Nom des revendications de l'identité
Je veux juste le nom amical "AdLogon" comme type de réclamation. Je sais que nous pouvons le faire en manipulant des chaînes, mais existe-t-il un moyen standard de le faire?
La règle normale des réclamations est de la forme, par exemple:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => d'émission (magasin = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = "; mail; {0}", param = c.Value);
vôtre serait quelque chose comme:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => numéro (magasin = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/AdLogon"), query = "; [un attribut]; {0}", param = c.Value);
Pour obtenir juste "AdLogon", utilisez:
c: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] => numéro (magasin = "Active Directory", types = ("AdLogon"), query = "; [un attribut]; {0}", param = c.Value);
Je l'authentifie à partir d'un serveur de fédération utilisant WIF, donc il remplit automatiquement les revendications Type = [link] http://schemas.xmlsoap.org/ws/2005/05/identity/claims/AdLogon format mais je viens voulez Type = "AdLogon". –
Je parlais des règles de réclamations dans ADFS - ou utilisez-vous autre chose? – nzpcmad