- 我具有在ADFS上配置的默认SAML 2.0声明提供程序。我们将其称为DefaultProvider。它需要用户名和密码。
- 我配置了两个与DefaultProvider配合使用的SAML 2.0依赖方。我能够从默认提供者向这些依赖方声明LDAP属性,并成功进行身份验证。
- 我已经导入了第二个SAML 2.0声明提供程序。我们称之为Provider2。
- 我可以使用Provider2中的属性来配置Provider2的索赔限额和Provider2的转换规则。我能够从Provider2登录到我的两个依赖方,并接收Provider2在断言中发送的属性。
对于项目4,不仅可以使用Provider2断言的属性,还可以使用我本地ADFS / AD的本地LDAP属性的属性来增强发送给两个依赖方的声明,并将这些属性添加到发送给两个依赖方的断言中依赖方?