adfs - 如何根据 AD 组发出声明(布尔值)
问题描述
我一直在与一个问题作斗争,即我的应用程序需要将值设置为“真”或“假”的声明。我正在尝试根据用户是否在 AD 组中提出索赔。如果是,则发送 true,如果不是,则发送 false。
这会存在于同一个 ADFS 声明中吗?
谢谢您的帮助!
解决方案
以下规则根据用户的组成员身份为用户发出组声明:
c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value == "S-1-5-21-397933417-626991126-188441444-512", Issuer == "AD AUTHORITY"]
=> issue(Type = "http://schemas.xmlsoap.org/claims/Group", Value = "administrators", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);
推荐阅读
- c++ - 在 transform() 中调用成员函数
- python - 遵循所有教程和多个网站后,我无法安装 pip
- angularjs - 用 AngularIO 理解 SSR
- csv - 将带有动态列的 CSV 转换为镶木地板
- python - 从字典元素树调用时,root.find() 不起作用
- python - 在 Python 中生成高斯矩阵
- xml - 在linux中删除XML标签中的双引号和空格
- python - 是否可以通过在 Python 中连接两个字符串来调用变量?
- flutter - Flutter qr_code_scanner 成功扫描数据更新导航?
- c# - 使用LINQ c#在另一个列表中合并列表