问题描述
一旦NameId传出名称ID格式设置为“持久性标识符”,ADFS将在哪里存储依赖方信任的持久性标识符?我们的设置将WID用于ADFS数据库。我使用sql Management Studio检查了表,在用户首次使用SSO登录并创建了永久ID之后,没有找到该映射到永久ADFS ID的任何痕迹。
这是我们在依赖方信任上设置的规则,以使UPN成为永久标识符。
解决方法
它是由AD FS使用未公开的内置属性存储动态计算的。以前在http://blogs.msdn.com/b/card/archive/2010/02/17/name-identifiers-in-saml-assertions.aspx对此进行了解释,但是由于博客已迁移,因此该链接当前不起作用。
我正在尝试重新发布内容。如果我成功了,我将更新这篇文章。