Блог

Где ADFS хранит постоянные идентификаторы для доверяющей стороны, если для формата идентификатора исходящего имени NameID установлено значение Постоянный идентификатор? В нашей настройке используется WID для базы данных ADFS. Я проверил таблицы с помощью SQL Management Studio и не нашел никаких следов этого сопоставления для пользователей с постоянным идентификатором ADFS после их первого входа в систему с помощью единого входа и создания постоянного идентификатора.

Это правило, которое мы настроили в доверии проверяющей стороны, чтобы сделать UPN постоянным идентификатором.

Оно динамически вычисляется AD FS с использованием встроенного хранилища атрибутов, которое не предоставляется. Раньше это объяснялось наhttp://blogs.msdn.com/b/card/archive/2010/02/17/name-identifiers-in-saml-assertions.aspx но поскольку блоги были перенесены, ссылка в настоящее время не работает.

Я пытаюсь опубликовать содержимое повторно. Если я добьюсь успеха, я обновлю этот пост.