Блог

У меня было несколько «Правил преобразования принятия», определенных для AD, которые внезапно перестали работать.. Похоже, что relyingpartytrustid-claim (http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid ) больше не существуют на этапе «правила преобразования принятия» в конвейере ADFS (2012 R2). Странно то, что он был там раньше, но теперь я не вижу его до следующего шага в конвейере преобразования утверждений ADFS (правила преобразования выдачи для проверяющих сторон).

Кто-нибудь точно знает, когда ADFS выдает требование relyingpartytrustid?Я не могу найти никакой информации о том, как / когда выдаются эти утверждения.

Правило утверждения, которое работало раньше, а затем внезапно перестало работать:

 c:[Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid"]
 => add(store = "CustomAttributeStore", types = ("http://domain.no/context/FmApplicationId", "http://domain.no/context/AdfsApplicationId", "http://domain.no/context/CustomProperty"), query = "GetApplicationAttributes#FmApplicationId,AdfsApplicationId,CustomProperty", param = c.Value);
 

Следующее правило приводит к выдаче «temp», если правило помещено в «правила преобразования принятия», но не тогда, когда оно помещено в «правила преобразования выдачи»

 NOT EXISTS([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid"])
=> issue(Type = "http://domain.no/temp", Value = "dontexist");
 

Утверждение http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid является частью контекста запроса, предоставляемого прокси-сервером веб-приложения AD FS во время аутентификации внешних пользователей.