我正在构建一个SaaS应用程序,该应用程序需要使用客户端的ADFS服务器具有SSO。是否可以将用户的广告配置图片显示为SAML令牌中的索赔,因此我可以在我的应用中显示它?
是的,但是URL需要来自某些商店,例如AD本身或SQL数据库。您可以添加将其添加到令牌中的索赔规则。
您可以将AD配置文件图片作为索赔传递给您的RP应用程序。然后,您可以在RP应用程序数据库中保存个人资料图片并从那里提供。
要这样做,只需选择Thumbnailphoto或Jpegphoto(无论您在AD中使用哪个属性存储照片)作为属性,以将其传递在"通过ldap属性"中的属性中。
您要在RP侧做的一件事是立即将图片索赔保存到RP数据库中,然后从索赔集中删除索赔。一旦收到令牌,请立即执行此操作,否则图片索赔将持续到RP会话cookie,这将膨胀很多。