如何在 ADFS 2.0 中新增可在 SharePoint 2010 使用的其他宣告

英文原文已於 2011 年 4 月 2 日星期六發佈

這裡提供一個幫您節省一點時間的快速秘訣，以免您決定要為 ADFS 2.0 中的使用者新增其他宣告，進而成功地用在 SharePoint 2010 中。 要記住的重點是，SharePoint 只支援 SAML 1.x，因此，它需要非常特殊的值的宣告類型。

 

在 ADFS 2.0 中，您可以非常容易地使用所公開的自訂規則語言來新增其他宣告。 若要執行這項操作，只要在 ADFS 中按一下 SharePoint [信賴憑證者]，然後按一下右側動作窗格中的 [編輯宣告規則] 連結即可。 當規則編輯器出現時，請按一下 [新增規則]，然後從下拉式清單中選取 [使用自訂規則傳送宣告]。 按 [下一步] 按鈕繼續，然後您可以使用 ADFS 規則語言輸入宣告名稱和自訂宣告規則 (https://technet.microsoft.com/zh-tw/library/dd807118(ws.10).aspx (可能為英文網頁)。 不巧的是，該頁面引用的第一個範例規則不適用於 SharePoint，因為它的名稱不是 WS-Federation 支援的格式。

 

幸好，Adam Conkle 曾經在部落格貼過正確的 WS-Fed 格式，網址為： https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx (可能為英文網頁)。 SharePoint 使用者必須了解一件重要的事，那就是 SAML 1.x 的命名需求說明：

 

(擷取自他的部落格 – 感謝 Adam)

SAML 1.1 Token 具有嚴格的 URI 規則，指出格式必須是 'namespace'/'name'。這些都可以建構多次，並且這裡提供一些常見範例：

• myOrganization/myClaimType
• urn:myOrganization:claims/myClaimType
• https://myOrganization/claims/myClaimType

 

因此，舉例來說，您可以在 ADFS 新增將使用如下規則前往 SharePoint 的自訂宣告：

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

ADFS 中的規則語言真的很有趣，其中包含許多功能。 現在，您知道您需要哪種格式來製作宣告類型，以便傳送到 SharePoint。

這是翻譯後的部落格文章。英文原文請參閱 How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010