有没有办法使用转换规则来更改使用ADFS 4.0在SAML 2.0令牌中为该字段发送的内容?
我们在ADFS中设置了RP Trust,其标识符为' https://SP1/app'。生成的SAML令牌具有以下内容(如预期的那样)。
<AudienceRestriction>
<Audience>https://SP1/app</Audience>
</AudienceRestriction>
我们有一个我们必须与供应商访问的生产和培训环境(我们通过唯一代码发送自定义声明以识别环境)。问题是我无法创建具有相同标识符的第二个Trust。如果我更改标识符,它将被供应商(SP)拒绝。我们有一个ADFS服务器场,它们有一个SSO端点。
我想知道在ADFS中我是否可以设置另一个Trust,将标识符设置为&#39; https://SP1/app1&#39;然后使用转换规则将标识符修改为https://SP1/app&#39;因此,在SAML令牌中,受众群体将为https://SP1/app(而不是https://SP1/app1)。
SSO由idP启动,因此供应商不支持SP发起的SSO。
由于