-
Στο διακομιστή AD FS, αποτύπωση τους κανόνες μετασχηματισμού έκδοσης, εκτελώντας την ακόλουθη εντολή:
(Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules -
Εντοπίστε τον κανόνα που εκδίδει το αίτημα NameIdentifier. Εάν δεν υπάρχει ο κανόνας, παραλείψτε αυτό το βήμα.
Ακολουθεί ένα παράδειγμα του κανόνα:
c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");
Παρατηρήστε τη μορφή NameIdentifier με την ακόλουθη σύνταξη:
Properties["Property-type-URI"] = "ValueURI"
Τις πιθανές μορφές παρατίθενται πιο κάτω. Η πρώτη μορφή είναι η προεπιλογή.-
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.
-
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
-
Ζητήστε από τον κάτοχο της εφαρμογής NameIdentifier μορφή που απαιτείται από την εφαρμογή.
-
Επαληθεύστε εάν συμφωνεί με τις δύο μορφές NameIdentifier.
-
Εάν δεν ταιριάζουν με τις μορφές, ρυθμίστε το αίτημα NameIdentifier να χρησιμοποιήσετε τη μορφή που απαιτεί την εφαρμογή. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
-
Ανοίξτε την Κονσόλα διαχείρισης του AD FS.
-
Κάντε κλικ στην επιλογή Υπηρεσία πιστοποίησης θεωρεί αξιόπιστο τον κατασκευαστή, επιλέξτε τον κατάλληλο Ομοσπονδία συνεργάτη και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία αιτήσεων έκδοσης πολιτικής στο παράθυρο ενεργειών .
-
Προσθήκη ενός νέου κανόνα αν υπάρχει κανόνας για να εκδώσετε το αίτημα NameIdentifier ή να ενημερώσετε έναν υπάρχοντα κανόνα. Επιλέξτε Αναγνωριστικό όνομα για εισερχόμενες τύπος δήλωσηςκαι, στη συνέχεια, καθορίστε τη μορφή που απαιτεί την εφαρμογή.
-
Λύθηκε το πρόβλημα;