ADFS 3.0 SAMLトークンのカスタム属性

Question

SPが提供するアプリケーションのリレーング・パーティー・トラスト（IDP）を設定しています。問題は、SPが「顧客ID」に接頭辞としてユーザ名を必要とすることです。たとえばオンラインのADユーザーjohn@company.comがログオンし、アプリケーションにアクセスするにはSPに001john@company.comが必要です。 SAMLトークンに「顧客ID」を含めるようにADFS 3.0を設定するにはどうすればよいですか？ SPがフェデレーションソリューションとしてIBM FIMを使用してユーザー名john@company.comにおける顧客IDがパートナー[001]のためconfiguedのものと一致していない」メタデータは、上に設定されています。私は今、受信

エラーがあります。。SPおよびIDP側の両方

おかげ

Answer 1

あなたは、文字列などを追加することができ

C：[タイプ== "http://someclaim "] =>問題（タイプ=" http://anotherclaim"、値= " 001 "+ c1.Value）;

詳細は不十分です。

常に「001」を追加しますか、それとも変化しますか？

どの主張を変更しますか？

更新

は、電子メールを受け取り、http://company.com/Temp1 （ドロップダウンが編集可能である）を作成し、通常のLDAPルールを持っています。そして

：

C：[タイプ== "http://company.com/Temp1 "] =>号（タイプ=" http://company.com/Temp2"、値= "001" + c.Value）。

次に、変換規則を使用してhttp://company.com/Temp2をNameIDに電子メールの形式で変換します。