1. Trên máy chủ AD FS kết xuất các quy tắc chuyển đổi cấp bằng cách chạy lệnh sau:
  (Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules

 2. Xác định quy tắc cho NameIdentifier các vấn đề. Nếu quy tắc không tồn tại, hãy bỏ qua bước này.
  Đây là ví dụ về các quy tắc:

  c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");

  Thông báo định dạng NameIdentifier trong cú pháp sau:
  Properties["Property-type-URI"] = "ValueURI"

  Định dạng có thể được liệt kê dưới đây. Định dạng đầu tiên là mặc định.

  • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.

  • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

  • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

 3. Yêu cầu chủ sở hữu ứng dụng cho các định dạng NameIdentifier yêu cầu của ứng dụng.

 4. Kiểm tra nếu hai NameIdentifier định dạng phù hợp.

 5. Nếu các định dạng không phù hợp, cấu hình cho NameIdentifier sử dụng định dạng ứng dụng yêu cầu. Để thực hiện việc này, hãy làm theo các bước sau:

  1. Mở bảng điều khiển quản lý AD FS.

  2. Bấm Dựa bên tin, chọn liên kết thích hợp tác và sau đó nhấp vào Chỉnh sửa chính sách cấp khiếu nại trong ngăn tác vụ .

  3. Thêm một quy tắc mới nếu không có quy tắc phát hành cho NameIdentifier hoặc cập nhật các quy tắc hiện có. Chọn Tên IDđến cho loại, và sau đó chỉ định định dạng ứng dụng yêu cầu.
   Configure claim rule

Vấn đề được giải quyết?

Cần thêm trợ giúp?

Phát triển các kỹ năng của bạn

KHÁM PHÁ NỘI DUNG ĐÀO TẠO >

Sở hữu tính năng mới đầu tiên

Tham gia Microsoft dùng nội bộ >

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×