Am pus anterior o întrebare similară despre realizarea acestui lucru în Azure AD.Cu toate acestea, am ajuns la concluzia că probabil că este prea limitat să fac asta și nu am primit niciun răspuns.
Cu toate acestea, în ADFS există mult mai multă flexibilitate.
Vreau să convertesc apartenența la grup a unui utilizator de director activ într-un singur : șir delimitat/închis. Deci, dacă utilizatorul AD este membru al Grupului1 și al Grupului2, atunci o revendicare va fi emisă cu o valoare de șir de :Grup1:Grup 2:. Sau, de preferință, ar folosi SID-ul grupului care este imuabil.
Nu cred că există vreo modalitate de a face acest lucru pe baza cercetărilor mele, dar poate cineva este mai familiarizat cu limbajul regulilor de revendicare care poate oferi o metodă? În caz contrar, se pare că aș putea crea un magazin de atribute personalizate care poate utiliza aproape orice cod .NET pe care doresc să procesez revendicările, așa cum este descris. Aici.
Înainte de a merge pe drumul creării propriului magazin de atribute personalizate, știe cineva o modalitate de a face ceea ce încerc să fac fie folosind funcționalitatea ADFS încorporată, fie utilizând un magazin de atribute personalizate furnizat public, similar cu acesta Aici?
Eu rulez ADFS 4.0.
