-
在 AD FS 伺服器上,請執行下列命令來傾印發行的轉換規則:
(Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules -
找出問題 NameIdentifier 宣告的規則。如果這樣的規則不存在,略過此步驟。
以下是此規則的範例:
c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");
請注意下列語法的 NameIdentifier 格式:
Properties["Property-type-URI"] = "ValueURI"
可能的格式如下所示。預設為第一種格式。-
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.
-
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
-
urn:oasis:names:tc:SAML:2.0:nameid-format:transient
-
-
要求應用程式所需的 NameIdentifier 格式的應用程式擁有者。
-
請確認兩個 NameIdentifier 格式比對。
-
如果不相符的格式,設定 NameIdentifier 宣告,若要使用的應用程式需要的格式。若要執行這項操作,請參考下列步驟:
-
開啟 AD FS 的管理主控台。
-
按一下做為基礎的合作對象信任],選取適當的聯盟協力廠商,然後按一下 [動作] 窗格中的 [編輯宣告發行原則。
-
如果沒有發出 NameIdentifier 宣告,或更新現有的規則的規則,請加入新的規則。選取名稱識別碼的連入宣告類型,然後再指定應用程式所要求的格式。
-
問題是否解決了?