我有一对"接受转换规则"定义的AD突然停止工作。看起来在ADFS (2012 R2)管道的"接受转换规则"步骤中不再存在中继方可信索赔(http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid)。奇怪的是,它之前就在那里,但现在我看不到它,直到ADFS索赔转换管道的下一步(依赖方的发行转换规则)。
有谁知道ADFS发布可信索赔的确切时间吗?我找不到任何关于这些索赔是如何/何时发出的信息。
声明规则之前工作,然后突然停止工作:
c:[Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid"]
=> add(store = "CustomAttributeStore", types = ("http://domain.no/context/FmApplicationId", "http://domain.no/context/AdfsApplicationId", "http://domain.no/context/CustomProperty"), query = "GetApplicationAttributes#FmApplicationId,AdfsApplicationId,CustomProperty", param = c.Value);
如果下面的规则被放置在"接受转换规则"下,则会导致"temp"被发布,但是当它被放置在"发布转换规则"下时不会被发布
NOT EXISTS([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid"])
=> issue(Type = "http://domain.no/temp", Value = "dontexist");
声明http://schemas.microsoft.com/2012/01/requestcontext/claims/relyingpartytrustid是Web Application Proxy在外部用户认证时提供给AD FS的Request Context的一部分