用于 ADFS 的 OpenID Connect (OIDC)
与 ADFS 的 OpenID Connect (OIDC) 集成
在 AD FS 管理中,点击 "应用程序组",然后点击 "添加应用程序组…"
输入名称,选择 "访问 Web API 的服务器应用程序",然后点击下一步
输入来自 SUSE® Security 设置 > OpenID Connect 设置页面的重定向 URI,然后点击下一步
启用 "生成共享密钥" 复选框,然后点击下一步
输入在上一步中创建的标识符,然后点击下一步
启用 allatclaims、email、openid 和控制文件范围,然后点击下一步
双击您刚刚创建的应用程序组
双击 Web API,然后点击发放转换规则选项卡
点击添加规则…,选择 "将 LDAP 属性作为声明发送",然后点击下一步
输入声明规则名称,选择 Active Directory 作为属性存储,并提供 LDAP 属性到输出声明类型的映射,如下所示
-
Token-Groups — 未限定名称 → 组
-
User-Principal-Name → preferred_username
-
E-Mail-Address → email
