在ADFS中对每个资源创建一个新的Relying Party Trust,并使用相应的Claim规则进行配置。
例如,我们有三个资源:Resource A、Resource B和Resource C。我们需要配置ADFS以为这三个资源签发不同的令牌。
首先,在ADFS中为Resource A创建一个新的Relying Party Trust,然后设置Claim规则使ADFS返回Resource A需要的Claims。
接下来,为Resource B和Resource C分别重复此过程。
以下是使用ADFS PowerShell命令为Resource A配置Claim规则的示例代码:
New-AdfsRule -Name "Resource A Rule" -ClaimType "http://schemas.microsoft.com/ws/2008/06/identity/claims/role" -Value "Resource A Access" -IncomingClaimTypeDisplayName "Roles" Add-AdfsRelyingPartyTrust -Name "Resource A" -MetadataUrl "https://{resourceAurl}/FederationMetadata/2007-06/FederationMetadata.xml"
可以通过重复上述步骤配置Resource B和Resource C的Claim规则,并为其创建新的Relying Party Trust。
最后,我们可以在调用各自的资源时,使用正确的令牌来访问它们。
注意:确保在为每个资源创建新的Relying Party Trust时,要使用不同的Realm和Identifier值。
下一篇:ADFS中继状态问题