ADFS를 통해, 내가 wsfed를 통해 사용자의 ADFS 정보를 얻을 내 청구 요청

Question

무시 : https://github.com/auth0/passport-wsfed-saml2

와 나는 단지 nameID를 얻을.

metadata.xml이 (내 서버 주소가 http://localhost/app/로 대체, 그것은 HTTPS에서 실행됩니다) :

<?xml version="1.0" encoding="utf-8"?> 
<EntityDescriptor ID="_5b6cd05c-a5e3-470d-a2fc-6c6f66633d1b" entityID="http://localhost/app/" xmlns="urn:oasis:names:tc:SAML:2.0:metadata"> 
    <RoleDescriptor xsi:type="fed:ApplicationServiceType" xmlns:fed="http://docs.oasis-open.org/wsfed/federation/200706" protocolSupportEnumeration="http://docs.oasis-open.org/wsfed/federation/200706" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"> 
     <fed:ClaimTypesRequested> 
      <auth:ClaimType Uri="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" /> 
      <auth:ClaimType Uri="http://schemas.microsoft.com/ws/2008/06/identity/claims/role" Optional="true" xmlns:auth="http://docs.oasis-open.org/wsfed/authorization/200706" /> 
     </fed:ClaimTypesRequested> 
     <fed:TargetScopes> 
      <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> 
       <Address>http://localhost/app/</Address> 
      </EndpointReference> 
     </fed:TargetScopes> 
     <fed:PassiveRequestorEndpoint> 
      <EndpointReference xmlns="http://www.w3.org/2005/08/addressing"> 
       <Address>http://localhost/app/</Address> 
      </EndpointReference> 
     </fed:PassiveRequestorEndpoint> 
    </RoleDescriptor> 
</EntityDescriptor> 

내가 어떤 주장을 반환하지 않습니다 false로 "선택"교체도 할 때마다. ADFS에서 내 소유권 주장을 무시하는 이유는 무엇입니까?

Answer 1

ADFS가 "ClaimTypesRequested"에서 클레임을 파생시킬 것으로 기대합니까?

ADFS의 작동 방식은 ADFS에서 구성된 클레임 규칙에서 클레임이 파생된다는 것입니다.

구성한 클레임 규칙은 무엇입니까?