对 adfs OWA 身份验证的 saml 响应中的声明

问题描述 投票:0回答:1

我在使用 adfs 和我自己的 IDP 在 OWA 中执行身份验证时遇到问题。 来自 idp 的 SAMLResponse 包含:

    <saml:AttributeStatement>
        <saml:Attribute FriendlyName="UPN" Name="UPN" NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic">
            <saml:AttributeValue
                xmlns:xs="http://www.w3.org/2001/XMLSchema"
                xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:type="xs:string">admin
            </saml:AttributeValue>
        </saml:Attribute>

但是我在 owa 中遇到错误: /owa/auth/errorfe.aspx?msg=UpnClaimMissing 出现 adfs 错误: x-adfserror:未找到 UPN 声明。

我已根据 https://learn.microsoft.com/en-us/exchange/clients/outlook-on-the-web/ad-fs-claims-based-auth?view=exchserver-2019 配置了声明规则#step-2-部署-ad-fs-服务器

与: c:[类型 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", 颁发者 == "AD AUTHORITY"] => 问题(store = "Active Directory", 类型= ("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), 查询 = ";objectSID;{0}",参数 = c.Value);

c:[类型 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", 颁发者 == "AD AUTHORITY"] => 问题(store = "Active Directory",类型=(“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn”),查询= ";userPrincipalName;{0}", param = c.Value);

exchange-server windows-server windows-server-2019
1个回答
0
投票

我被这个问题困扰了。我的 SAMLResponse 不包含任何用户信息。您如何在 SAMLResponse 中设置用户信息,以及如何修复 UPNClaimMissing 错误?

谢谢!

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.