Spring Security的SAML扩展集成ADFS 3.0与其他声明提供

Question

我跟章关于使用弹簧，ADFS由于IDP从这里12.0指令： http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/#chapter-idp-guide

我可以成功登录与第一ADFS的appliation。 但是如果在另一个ADFS中使用另一个帐户作为第一个的声明提供程序，我将会失败。

我也发现似乎有人发现 Configuring ADFS 3.0/SAML 2.0 to work with Spring Security for SSO integration

描述的方案有，但我不能让细节... 回到文档，只找到 添加作为填充NameID“声明规则名称”，选择“Active Directory”作为属性存储区，选择“SAM-Account-Name”作为LDAP属性，选择“Name ID”作为“传出声明类型”，完成向导并确认声明规则窗口，在ADFS 3.0中可能需要配置作为Pass Through索赔的名称ID

是否有人可以提供如何将Name ID配置为Pass Through索赔详细介绍saml延伸？

谢谢先进。

Answer 1

经过一番研究，最终找到了解决方案。

需要定义2 ADFS之间的声明规则。 在声明提供者ADFS中，您需要在依赖方信任中配置规则。添加规则“发送LDAP属性作为声明”和属性存储选择“活动目录”LDAP属性选择“SAN-ACCOUNT-NAME”，出局声明选择“给定名称”

在资源方ADFS中，理赔提供商信托。添加规则“转换传入的声明”。并且传入声明类型选择“给定名称”，传出声明类型选择“名称ID”，格式选择“未指定”您还需要在依赖方信任中配置规则。添加规则“传递或过滤传入声明”。和传入索赔类型选择“名称ID”，格式选择“未指定”

在这些索赔规则设置后。然后，您可以使用位于可信ADFS中的帐户登录spring saml2扩展项目。