請檢查名稱識別碼格式是否符合應用程式的需要

  1. 在 AD FS 伺服器上,請執行下列命令來傾印發行的轉換規則:
    (Get-AdfsRelyingPartyTrust -Name RPName).IssuanceTransformRules

  2. 找出問題 NameIdentifier 宣告的規則。如果這樣的規則不存在,略過此步驟。
    以下是此規則的範例:

    c:[Type == "http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified");

    請注意下列語法的 NameIdentifier 格式:
    Properties["Property-type-URI"] = "ValueURI"

    可能的格式如下所示。預設為第一種格式。

    • urn:oasis:names:tc:SAML:1.1:nameid-format:unspecifie.

    • urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    • urn:oasis:names:tc:SAML:2.0:nameid-format:persistent

    • urn:oasis:names:tc:SAML:2.0:nameid-format:transient

  3. 要求應用程式所需的 NameIdentifier 格式的應用程式擁有者。

  4. 請確認兩個 NameIdentifier 格式比對。

  5. 如果不相符的格式,設定 NameIdentifier 宣告,若要使用的應用程式需要的格式。若要執行這項操作,請參考下列步驟:

    1. 開啟 AD FS 的管理主控台。

    2. 按一下做為基礎的合作對象信任],選取適當的聯盟協力廠商,然後按一下 [動作] 窗格中的 [編輯宣告發行原則

    3. 如果沒有發出 NameIdentifier 宣告,或更新現有的規則的規則,請加入新的規則。選取名稱識別碼連入宣告類型,然後再指定應用程式所要求的格式。
      Configure claim rule

問題是否解決了?

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×