現在、.NETでOwen with Kentorを使用してSAML認証を実装しています。私たちは正しくトークンを読んでおり、私はクレームをすべて受け取っています。しかし、私がOwinが返すUser.Identityオブジェクトを解析すると、その上に名前はありません(私がAzure Active Directoryなどを使用していれば、私は持っているでしょう)。誰かがトークンからの返品クレームのいくつかを使用してUser.Identity.Nameを設定する方法を知っていますか?この場合、問題のクレームはEmpFirstNameとEmpLastNameです。Kentor SAML認証では、User.Identity.Nameをカスタマイズする方法はありますか?
これには2通りの方法があります。
ClaimsAuthenticationManagerを実装します。また、使いやすいことが分かった場合はAcsCommandResultCreated通知を使用することもできます。そこに、必要な名前クレームを追加します(たとえば、名義の既存の姓名を組み合わせて)。Identity.Nameが既存のクレームを指し示すようにするには、ID番号のNameClaimTypeプロパティを変更します。ただ、アンダースが提供している2(良い)の回答に第三の選択肢を追加するために:私はこれを行うために必要な場合には
私は、ユーザー名になりたかった主張を設置し、使用して新しいクレームを作成:
subject.AddClaim(new Claim("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name",claim.Value));
アイデンティティがそれを認識します。
ご返信ありがとうございます。質問では、設定とは違ってコードを使ってこれをやっているので、次のコードを使用しているように見えます。 spOptions.SystemIdentityModelIdentityConfiguration.ClaimsAuthenticationManager.LoadCustomConfiguration()ここで、XMLを渡して理解できるようにする必要があります。 EmpFirstNameとEmpLastNameを既存のクレームからIdentity.Nameプロパティに連結するために渡す必要があるXMLの例は何でしょうか? –