Verificați dacă formatul de nume ID coincide cu aplicația necesită

  1. Pe serverul AD FS, dump regulile de transformare emitere executând următoarea comandă:
    (Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules

  2. Găsiți pe regula care argumentul NameIdentifier probleme. Dacă nu există o astfel de regulă, săriți peste acest pas.
    Iată un exemplu de regula:

    c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");

    Notificare formatul NameIdentifier în următoarea sintaxă:
    Properties["Property-type-URI"] = "ValueURI"

    Formatele posibile sunt listate mai jos. Primul format este setarea implicită.

    • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.

    • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

    • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  3. Cereți-i proprietarului aplicație pentru formatul NameIdentifier necesare de aplicație.

  4. Verificați dacă cele două formate NameIdentifier corespund.

  5. Dacă nu se potrivesc formatele, configurați NameIdentifier pretind că utilizați formatul care necesită aplicația. Pentru a face acest lucru, urmați acești pași:

    1. Deschide consola de gestionare AD FS.

    2. Faceți clic pe Se bazeze terți relații de încredere, selectați partenerul potrivit federation și apoi faceți clic pe Editare politică de emitere solicitări în panoul acțiuni .

    3. Adăugați o regulă nouă, dacă nu există nici o regulă pentru problemă cererea NameIdentifier sau actualizați o regulă existente. Selectați Numele ID pentru primire pretind tip, și apoi specificați formatul care necesită aplicația.
      Configure claim rule

Problema este rezolvată?

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×