使用邮件属性登录 ADFS

Posted

技术标签:

【中文标题】使用邮件属性登录 ADFS【英文标题】:Login in ADFS with mail attribute 【发布时间】:2017-05-10 13:25:11 【问题描述】:

这是一个简单的问题,不容易解决(希望是错的!)。

我们已经配置了一个 ADFS 来验证 O365 用户,我们希望您也可以通过 SAML 将它用于自定义网站。我们已为本地用户配置并运行所有内容,但我们的 AD 中有不同格式的外部用户,例如 external.user_____hotmail.com@contoso.com,邮件属性类似于 external.user@hotmail.com。

问题:我们怎样才能允许登录(仅限此中继方信任)具有邮件属性?不是 UPN。

我们找到了备用登录 ID,但我们只需要为这个中继方信任而不是全局允许它。

有没有办法通过声明或类似的方式对它们进行身份验证?无需在模板中添加脚本。

谢谢!

MA。

【问题讨论】:

【参考方案1】:

遗憾的是没有。

您不能通过 RP 更改登录。

您可以做的是运行另一个 ADFS,将 RP 放在上面,然后为电子邮件启用备用 ID。

【讨论】:

哦,这就是我们的想法……然后。谢谢。可以有任何方法来转换传入的声明以像 web javascript 一样转换登录字符串,但只能使用声明规则? (我们也认为我们不能这样做)是否有人建议使用脚本修改登录页面以在安全方面做到这一点?

以上是关于使用邮件属性登录 ADFS的主要内容,如果未能解决你的问题,请参考以下文章

Grails Spring Security 使用电子邮件登录

Laravel - 尝试创建帐户,登录并发送激活电子邮件正在抛出“尝试获取非对象的属性”

无法读取未定义的属性“电子邮件”; firebase 身份验证();使用 Vuex

在 Powershell 中获取 ADFS 令牌

邮件网页-开发中常遇到的问题

Firebase 向用户发送电子邮件验证