使用自定义可信登录提供商更新SharePoint上的用户个人设置
-
10-12-2019 - |
题
我无法在个人设置中看到登录用户的电子邮件地址。 我在SharePoint上配置了自定义STS提供程序。 我还具有如下所示型映射。
可以请任何人让我知道问题是什么?
$tp = Get-SPTrustedIdentityTokenIssuer
$tp.ClaimTypeInformation
...
DisplayName : EmailAddress
InputClaimType : http://schemas.xmlsoap.org/ws/2005/05/identity
/claims/emailaddress
MappedClaimType : http://schemas.xmlsoap.org/ws/2005/05/identity
/claims/emailaddress
. 解决方案
令牌中包含的索赔仅用于在SharePoint内部进行授权决策。定制声明提供者提供索赔增强(向您的令牌添加索赔)和索赔查找(人员选择器功能)。
如果要在用户配置文件服务应用程序中具有用户属性,则必须配置与Active Directory或用户来自的LDAP目录的导入连接。
SharePoint通过SPS-SIMPSID属性将正确的用户配置文件映射到身份验证的用户。
关于如何找到这项工作的漂亮文章这里。它是关于SharePoint 2013和Active Directory的,但它适用于SharePoint 2010和/或SAML索赔相同。