ADFS永久ID映射存储

Question

将NameId传出名称ID格式设置为永久标识符后，ADFS将信赖方信任的永久标识符存储在何处？我们的设置将WID用于ADFS数据库。我使用SQL Management Studio检查了表，在用户第一次使用SSO登录并创建了持久Id之后，没有发现任何映射到持久ADFS id的痕迹。

这是我们在信任方信任上设置的规则，以使UPN成为永久标识符。

​

​

Answer 1

它由AD FS使用未公开的内置属性存储动态计算。它曾经在http://blogs.msdn.com/b/card/archive/2010/02/17/name-identifiers-in-saml-assertions.aspx上被解释过，但是因为博客被迁移了，链接现在不起作用了。

我正在尝试重新发布内容。如果我成功了，我会更新这篇文章。