Я следил за несколькими уроками, подобными этому: https://technet.microsoft.com/en-us/library/gg188595.aspx при попытке настроить мой локальный сервер ADFS для отправки моему проверенному приложению запроса по электронной почте.
Однако единственные претензии, которые я получил от аутентифицированного приложения, приведены ниже:
http://www.w3.org/2001/XMLSchema#string
http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
http://www.w3.org/2001/XMLSchema#dateTime
Что я пытаюсь сделать, так это настроить наш сервер adfs в качестве Idp, где наше локальное приложение может направлять пользователя к нему, они могут войти в систему, если это необходимо, затем приложение проверит аутентификацию и прочитает заявку по электронной почте, чтобы узнать, кто пользователь.
Я нашел проблему. Я не знал, но наш внутренний домен / активный каталог не действует как наш поставщик электронной почты, поэтому моему идентификатору активного каталога не был назначен адрес электронной почты. Мой менеджер поместил туда адрес электронной почты и уоллах, это сработало.
Это для сквозного сценария.
Добавьте в свою RP заявки LDAP для электронной почты и т. Д., И вы увидите их.