Заявки SAML с SharePoint 2013
https://sharepoint.stackexchange.com/questions/118987
-
29-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Просмотрите документацию по настройке SharePoint 2013 для использования ADFS или OneLogin.Я заметил, что в документации по определению сопоставлений утверждений удостоверений и ролей с ADFS используется UPN в качестве сопоставления утверждений.Просматривая документацию для OneLogin, я вижу, что они используют сопоставление утверждений ROLE.Образцы ниже
$upnClaimMap = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn" -IncomingClaimTypeDisplayName "UPN" –SameAsIncoming
или
$role=New-SPClaimTypeMapping -IncomingClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -IncomingClaimTypeDisplayName "Role" -SameAsIncoming
Мой вопрос в том, в чем разница между UPN и ROLE, почему один из них используется по сравнению с другим?
Решение
В своей простейшей форме утверждения — это просто утверждения (например, имя, идентификатор, группа), сделанные о пользователях, которые используются в основном для авторизации доступа к приложениям на основе утверждений, расположенным в любом месте в Интернете.Каждый оператор соответствует значению, хранящемуся в утверждении.
Это зависит. Тип утверждения предоставляет контекст для значения утверждения.Обычно он выражается в виде универсального идентификатора ресурса (URI).AD FS может поддерживать любой тип утверждений, и по умолчанию он настроен с типами утверждений, указанными в следующей таблице.
UPN = имя участника-пользователя (UPN) пользователя
Роль = роль, которую имеет пользователь
Прочтите эту техническую информацию о типах утверждений и всех доступных типах утверждений.
