如何在名称 ID、ADFS3.0 的 SAML 响应中获取“域\用户 ID”

Posted 2023-02-27

【中文标题】如何在名称 ID、ADFS3.0 的 SAML 响应中获取“域\\用户 ID”

【英文标题】：How to get 'domain\userid' in SAML response for Name ID, ADFS3.0如何在名称 ID、ADFS3.0 的 SAML 响应中获取“域\用户 ID”

【发布时间】：2017-06-01 06:18:37

【问题描述】：

我的应用程序使用 SAML spring 安全性，并且 SSO 是使用 ADFS 3.0 建立的 我在 NameID 的 SAML 响应中只得到用户名。 例如

<NameID>user</NameID>.

我希望以“域\用户 ID”格式的响应来正常工作应用程序的功能。当前声明规则设置为：

声明规则模板：“将 LDAP 属性作为声明发送” 属性存储：Active Directory LDAP 属性：Sam-account-Name 传出名称类型：名称 ID

那么在声明规则中需要进行哪些更改才能将名称 ID 设为“域\用户名”格式

【参考方案1】：

根据记忆，WindowsAccountName 就是这种形式。

所以只是一个从这个到 NameID 的转换规则。