0
클라이언트의 ADFS 서버와 SSO가 필요한 SAAS 응용 프로그램을 작성 중입니다. 사용자의 AD 프로필 사진에 대한 URL을 SAML 토큰에 클레임으로 표시하여 앱에 표시 할 수 있습니까?ADFS 구성 : URL이 포함 된 클레임을 사용자 프로필 사진에 제공하도록 ADFS를 구성 할 수 있습니까?
A
답변
2
예.하지만 URL은 일부 상점 (예 : AD 자체 또는 SQL 데이터베이스)에서 가져와야합니다. 토큰에 추가하는 클레임 규칙을 추가 할 수 있습니다.
0
AD 프로필 사진을 소유권 주장으로 RP 신청서에 전달할 수 있습니다. 그런 다음 RP 애플리케이션 데이터베이스에 프로필 사진을 저장하고 거기에서 제공 할 수 있습니다.
이렇게하려면 "LDAP 속성을 클레임으로 전달"규칙에서 전달할 속성으로 thumbnailPhoto 또는 jpegPhoto (사진을 저장하기 위해 AD에서 사용하는 속성)를 속성으로 선택하기 만하면됩니다.
RP 측에서해야 할 일은 즉시 RP 데이터베이스에 대한 그림 클레임을 저장 한 다음 클레임 세트에서 클레임을 제거하는 것입니다. 토큰을 수신하자마자이를 수행하십시오. 그렇지 않으면 그림 클레임이 RP 세션 쿠키에 유지되어 꽤 많은 양을 차지하게됩니다.
GURU의 답변을 추가하면 URL을 구성하기 위해 클레임 정보를 변환하는 규칙도 만들 수 있습니다 (http://social.technet.microsoft.com/wiki/contents/articles/4792.understanding-claim-rule -language-in-ad-fs-2-0-higher.aspx) – Deeptechtons