是否可以将本地Active Directory的任何属性添加到ADFS中的ID令牌?
是的,可以将本地Active Directory的任何属性添加到ADFS中的ID令牌。在ADFS中,可以通过映射规则来配置将哪些属性添加到ID令牌中。
要将本地Active Directory的属性添加到ID令牌中,首先需要创建一个自定义属性映射规则。可以使用ADFS管理界面或PowerShell命令来进行配置。下面是一些常用的步骤:
- 打开ADFS管理界面,导航到“服务” -> “声明映射规则”。
- 在“声明映射规则”页面,点击“添加规则”来创建一个新的规则。
- 在“选择规则模板”页面,选择“发送LDAP属性作为声明”模板,并点击下一步。
- 在“编辑规则”页面,为规则命名,并选择要发送的LDAP属性。在这里,您可以选择本地Active Directory中的任何属性,并将其添加到ID令牌中。
- 点击“添加”按钮,选择要添加的属性,并指定要发送到的声明名称。
- 完成后,点击“确定”按钮保存规则。
配置完成后,ADFS将根据规则将所选属性添加到ID令牌中。这样,当用户进行身份验证并获得ID令牌时,其本地Active Directory属性的值将包含在令牌中。
对于腾讯云的相关产品,可以使用腾讯云的身份认证服务(CAM)来管理用户身份和访问权限。CAM提供了一套完整的身份和访问管理解决方案,可以与ADFS集成,并提供细粒度的访问控制。
腾讯云身份认证服务(CAM):https://cloud.tencent.com/product/cam
相关·内容
我在Windows Server 2016上有一个ADFS 4.0。我找到了下面的URL,描述了如何自定义从ADFS接收的ID令牌。-2016 根据上面的URL,我猜我可以自定义ID Token,以将从本地Active Directory中的任何属性提取的新声明添加到ID Token.For示
浏览 9提问于2019-02-13得票数 0
目前,我们公司有一个内部网web应用程序(使用asp.net构建),使用windows身份验证,根据内部活动目录验证用户是否能够访问该应用程序。我们正在考虑将应用程序移到azure,并将内部的active directory也扩展到azure。如果用户在远程工作而不是在办公室工作,一旦在azure中设置了web应用程序,我们就会发现当用户试图访问web应用程序时,它是如何工作的。目前,用户将在远程登录时通过juniper SSL客户端登录以进入本地域。
浏览 3提问于2014-02-27得票数 1
我正在尝试让Azure AD成为企业用户的身份提供商,以便通过AAD进行身份验证,并从企业拥有的虚拟(和物理)桌面访问本地应用程序,最好使用SSO和可选的MFA。本地应用程序需要一个或多个Kerberos、OIDC和SAML令牌/票证。目前,混合AD连接已启用。至少某些应用程序可能需要令牌转换服务。假设公司设备不一定总是内部网络的一部分。寻找关于标准解决方案模式的建议,包括第三方和开源产品。
浏览 30提问于2021-07-23得票数 0
我以以下方式使用ADFS 3.0中支持的授权流,
MyService连接到ADFS并从授权令牌获取访问令牌
浏览 7提问于2016-01-15得票数 3
回答已采纳
1回答
我们使用Microsoft Active Directory Federation (ADFS)作为身份验证/联合提供程序。我们使用它通过SAML对几个外部供应商、SaaS提供者等执行身份联合。此外,我们还有几个只支持OAuth的供应商,因此我们使用ADFS 2016的S OAuth支持配置了与这些供应商的集成。因此,我们能够根据需要生成SAML断言和OAuth访问令牌。现在,我们遇到了一种情况,即供应商A(配置为SAML )需要对供应商B进
浏览 0提问于2018-03-08得票数 3
这些JavaScript应用程序应该能够在连接PC的域、网络外的平板电脑、电话、非IE等浏览器上运行。本地客户端是未来的潜在目标,但不是完全必需的。假设我们已经解决了授权方面的问题,这里的关键问题是根据前提Active Directory对用户进行身份验证,这样我们就可以在我们的WebAPI中间件中看到他们的身份(域\ user )。如果我们只是在WebAPI (和IIS)中启用集
浏览 2提问于2014-12-13得票数 1
回答已采纳
1回答
我试图使用ADFS身份验证,但我对配置的位置有一些疑问。
在我的公司方面,有一个用Active配置的ADFS。我能够使用oauth并验证来自AD的用户:我获得了一个访问令牌和一个id_token。我还需要对来自另一家公司的用户进行身份验证,后者也有一个ADFS。所以,我相信两者之间是有一个联盟的。在我的ADFS方面,我们为该ADFS</e
浏览 1提问于2020-08-10得票数 0
回答已采纳
Keycloak是否支持SAML协议的ADFS自动证书翻转? 我搜索了官方文档,但没有找到任何东西,或者我错过了它。所以你的帮助是非常宝贵的。谢谢
浏览 42提问于2020-07-03得票数 1
我创建一个Windows Azure Active Directory(WAAD)帐户,然后使用此帐户创建用于登录的Windows 8.1帐户。然后,我创建了一个Windows 8.1应用程序,并使用相同的帐户从我的共享节点、exchange和Active Directory用户的office 365获取数据**现在我希望,如果我已经使用相同<em
浏览 5提问于2014-07-16得票数 0
我们有一个托管的web应用程序,它使用表单身份验证。属于不同合作伙伴组织的用户可以访问此This应用程序。目前,属于合作伙伴组织的用户正在使用我们提供给他们的凭据访问应用程序。现在,一些合作伙伴组织希望其用户使用其active directory凭据来访问应用程序。我们计划对这些合作伙伴组织使用ADFS,因此将使用其网络中的Active Directory对用户进行身份验证,并通过
浏览 2提问于2009-11-20得票数 1
回答已采纳
我使用全局安全组创建了基于组成员身份的custome ADFS声明规则。它的工作很顺利,但是我们需要增加来自不同森林的用户,这些用户都是我们信任的。因此,将全局组转换为域本地组,这样我们就可以添加来自不同林中的用户,但不知怎么它不起作用,即使用户来自同一域,也只有全局组是不工作的。如果我们使用索赔属性,有人能帮助我获得ADFS不支持的适当的解决方
浏览 4提问于2022-02-28得票数 0
2回答
我有windows服务器运行ADFS服务器。我想连接到它上的ldap服务器。我的问题是
谢谢
浏览 3提问于2014-03-20得票数 0
回答已采纳
是否有人知道在MS ADFS中设置声明规则时,是否可以从“将LDAP属性映射到传出声明类型”中选择Microsoft Active Directory LDAP属性“initials”。如果它不是下拉列表中的默认选项,是否可以将自定义规则设置为使用'initials‘属性进行映射?我特别需要这个属性,
浏览 9提问于2017-03-09得票数 0
我试图在ADFS中将PingFederate设置为一个索赔提供程序,目的是让我从PF领域到ADFS联合起来。我希望ADFS在将其发送到RP之前从Active添加属性到断言。PingFederate只发送用户的Windows登录ID。在索赔提供程序端,我要传递名称ID。只是为了测试,我尝试添加了如下属性:
C:[ ==“”类型] =>添加(Type= "",Value = "myemail@test.
浏览 0提问于2013-12-02得票数 1
回答已采纳
2回答
我正在构建一个MVC web应用程序,我想通过Active Directory验证我的用户。这在ADFS中是可能的。在VS2013中使用VS2013标识时获得的模板使用被动身份验证。但是,是否可以不将此重定向到域,而是为用户创建自定义登录页?
是否也可以使用Active Directory进行用户管理,就像使用窗体身份验证一样?(被动)重定向到<
浏览 2提问于2015-03-27得票数 0
回答已采纳
我正在界定使用SAML和ADFS设置单个标志所涉及的内容。有一个问题回来了,我无法回答,似乎找不到任何地方。可以通过ADFS注册新用户吗?可以通过ADFS?提供忘记的密码/重置密码功能。
我被弄糊涂了,有一种感觉,我在树上乱吠!
浏览 5提问于2012-03-01得票数 4
回答已采纳
当我尝试将AWS Cognito和AWS ElasticSearch与AD集成时,我遇到了以下错误消息。我已经设置了AD和认知集成,但在AD控制台中使用AD用户登录后,我遇到了以下消息。但是,当我在AWS Cognito中创建用户并使用其身份验证登录时,它正在工作。请告诉我我错过了什么来配置它。谢谢。 ?
浏览 30提问于2021-09-17得票数 0
回答已采纳
3回答
我有以下情况:活动目录2: WCF服务(依赖方)
我已经将RP添加到ADFS中,但是当我从ADFS请求一个令牌时,我会收到以下错误: System.ServiceModel.FaultException: ID3242:安全令牌无法进行身份验证或授权。看起来ADFS不信任RP的签名证书(可以理解,颁发签名证书的C
浏览 7提问于2012-04-18得票数 1
我想知道ADAL.js是否可以在内部部署的ADFS和AD上运行。实际上,我需要获取ADFS的Id_Token并将其传递到SharePoint REST API的头中。* @property {string} clientId - Client ID assigned to your app by Azure Active Directory.* @property {string} instan
浏览 3提问于2020-01-06得票数 0
1回答
我们的企业中有一个adfs Web (REST服务),它为用户提供了粗粒度声明列表,我们希望在将令牌传递到应用程序之前将其注入adfs令牌。是否有人知道使用自定义属性存储(通过从ADFS 3.0中的Claims语言将param传递到自定义属性存储)是否可以进行rest调用?阿迪。
浏览 3提问于2014-07-22得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
