Sign in with Microsoft
New to Microsoft? Create an account.
  1. בשרת AD FS, dump הכללים המרה הנפקה על-ידי הפעלת הפקודה הבאה:
    (Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules

  2. אתר את הכלל שמנפיק את התביעה NameIdentifier. אם כלל כזה אינו קיים, דלג על שלב זה.
    הנה דוגמה של הכלל:

    c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");

    שים לב התבנית NameIdentifier בתחביר הבא:
    Properties["Property-type-URI"] = "ValueURI"

    התבניות האפשריות מפורטים להלן. התבנית הראשונה היא ברירת המחדל.

    • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.

    • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

    • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  3. בקש מהבעלים יישום עבור תבנית NameIdentifier הנדרש על-ידי היישום.

  4. בדוק אם שני העיצובים NameIdentifier תואמים.

  5. אם אינן תואמות התבניות, להגדיר את התביעה NameIdentifier כדי להשתמש בתבנית הדורשת היישום. לשם כך, בצע את הפעולות הבאות:

    1. פתח את מסוף הניהול של AD FS.

    2. לחץ על הסתמכות צד נותן אמון, בחר שותף הפדרציה המתאים ולאחר מכן לחץ על עריכת מדיניות הנפקה של תביעות בחלונית פעולות .

    3. הוסף כלל חדש אם אין אף כלל להנפיק את התביעה NameIdentifier, או לעדכן את כלל קיים. בחר שם מזהה עבור סוג טענת נכנסולאחר מכן ציין את התבנית בה היישום דורש.
      Configure claim rule

הוא לפתור את הבעיה?

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×