Преобразование утверждений в ADFS 3.0

Я пытаюсь внедрить модуль преобразования требований, используя шаги в эту ссылку.

у меня 2 проблемы-

  1. Я не смог найти эту dll ("System.Web.Security.SingleSignOn.ClaimTransforms.dll") где-либо на сервере ADFS даже после подключения каталога Active к ADFS и активации роли ADFS на сервере.

  2. В какой-то момент в этой статье говорится, что мне нужно скопировать мою сборку в каталог "\adfs\sts\bin". Но в каталоге adfs я вообще не могу найти каталог sts.

Любая помощь с этими 2 проблемами очень ценится! Пожалуйста, дайте мне знать, если вам нужно больше ясности по вопросам.

Я уже просмотрел этот пост но не решил мою проблему.

Спасибо,
Эди.


adfs claims-based-identity wif
person ady    schedule 21.07.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

К сожалению, это отсылка к ADFS1.x! Посмотрите язык ClaimsRule и/или хранилище настраиваемых атрибутов для реализации преобразования утверждений в ADFS 2.x или более поздней версии.

person paullem    schedule 21.07.2014
comment
paullem: Спасибо за ответ, и я думаю, что это ответ на мой вопрос. У меня есть еще один другой вопрос: у нас на предприятии есть API на основе REST, который дает нам список утверждений общего назначения, которые мы хотим внедрить в токен adfs перед передачей в приложение. Вы (или) кто-нибудь знает, возможен ли вызов отдыха с использованием этого языка правил Claims? - person ady; 22.07.2014
comment
Добавление утверждений может быть выполнено (нами) только во входящем токене или в хранилище настраиваемых атрибутов. Для последнего подхода потребуется ключ поиска из входящих утверждений, используйте его для запроса вашего REST API и добавления утверждений. - person paullem; 22.07.2014
comment
Спасибо Пауллем. Я думаю, что я получил эту часть получения ключа поиска из моих входящих требований. Но знаете ли вы, как я могу на самом деле сделать вызов REST API, используя этот язык правил утверждений? Любой образец кода будет оценен по достоинству. - person ady; 22.07.2014
comment
В сборке Custom Attribute Store вы являетесь обычной сборкой .NET. Делайте те же звонки, что и обычно (да, это просто). Но на этот раз он должен быть асинхронным. В противном случае вы исчерпаете пул потоков ADFS. - person paullem; 22.07.2014
comment
пауллем - отлично. Спасибо! Наконец, я могу успешно позвонить в свой RESTful API из хранилища пользовательских атрибутов, используя ваши предложения выше. Большое спасибо за своевременную помощь. - person ady; 24.07.2014