ADFS - Claims - emailAddress urn格式版本不匹配

Question

因此，我正在Windows Server 2016实例上设置ADFS服务。我创建了一个信任方信任，并即将创建2个索赔发布策略，因为我们的服务提供商有一个需要满足的nameId策略。所需策略如下

<NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress" AllowCreate="true"/>

所以我添加了这两个声明：

​

​

第二个是转换规则，如下所示：

​

​

这将解析为规则语言：

c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");

问题是，这会生成urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress格式，而不是请求的策略中的urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress格式，似乎我无法将其更改为SAML2.0.0，因为我无法手动编辑规则。有什么办法来解决这个问题吗？

Answer 1

复制该规则并使用它创建新的自定义策略规则，然后对其进行编辑。