-
Di server AD FS, dump penerbitan transformasi aturan dengan menjalankan perintah berikut ini:
(Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules -
Temukan aturan yang masalah klaim NameIdentifier. Jika aturan tersebut tidak ada, lewati langkah ini.
Berikut adalah contoh dari aturan:
c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");
Pemberitahuan format NameIdentifier sintaks berikut ini:
Properties["Property-type-URI"] = "ValueURI"
Format mungkin tercantum di bawah ini. Format pertama adalah default.-
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.
-
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
-
Meminta pemilik aplikasi format NameIdentifier yang diperlukan oleh aplikasi.
-
Verifikasi jika dua NameIdentifier format cocok.
-
Jika format tidak cocok, konfigurasikan klaim NameIdentifier menggunakan format yang memerlukan aplikasi. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Buka konsol manajemen AD FS.
-
Klik Mengandalkan pihak kepercayaan, pilih mitra Federasi sesuai, dan kemudian klik Edit klaim penerbitan kebijakan di panel tindakan .
-
Menambahkan aturan baru jika tidak ada aturan untuk masalah klaim NameIdentifier, atau memperbarui aturan yang ada. Pilih Nama IDmasuk klaim jenis, dan kemudian Tentukan format yang memerlukan aplikasi.
-
Masalah diselesaikan?