将objectGUID作为AD FS 2.0声明发送

我想在Windows Server 2012上运行AD FS 2.0来发送objectGUID

我知道我可以为“依赖方信任”创build颁发转换规则,但AD FS 2.0如何知道objectGUID ? 我是否需要在AD FS \ Service \ Claim Descriptions下为objectGUID添加声明描述?

  • 在Windows Server 2012机器上安装IIS8的PHP?
  • 什么取代了Windows Server 2012中的IIS SMTP服务器
  • 如何在安装时更改Windows Server 2012密码要求?
  • dynamic时压缩VHD磁盘映像
  • 在Windows Server 2012上logging互联网正常运行时间
  • Server Foundation 2012计算机可以作为运行Server Foundation 2008的计算机的备份域控制器吗?
  • 2 Solutions collect form web for “将objectGUID作为AD FS 2.0声明发送”

    通过使用“将LDAP属性作为声明规则发送”并将objectGuid指定为源属性, objectGuid LDAP属性可作为任何声明的值发送。 ADFS没有关于LDAP属性的具体知识,如果要扩展LDAP模式,可以像使用其他方法一样方便地使用它们。 您必须将其转化为特定的权利要求是依赖方所要求的。

    如果您只是将其用作用户的唯一ID,则可以将其作为http://schemas.xmlsoap.org/ws/2005/05/identity/claims/privatepersonalidentifierPrivate Personal Identifier )发送,但您也可以将其发送在特定于您的特定RP的索赔(这是您何时需要添加索赔说明)。

    请参阅ADFS:objectGUID作为声明 。

    问题不在于访问它,而在于它将它“转换”为与AD中的原始条目不匹配的事实。

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.