Утверждения не передаются Проверяющей стороне в ADFS 2.0

Хорошо, так что я новичок во всем мире приложений, учитывающих претензии . Мне удалось очень быстро приступить к работе с помощью Azure ACS, но когда я пытался использовать ADFS 2.0 в качестве поставщика удостоверений, это была немного другая история (я действительно хочу использовать его в качестве федеративного поставщика, но пока я я просто пытаюсь запустить образец, используя его в качестве поставщика удостоверений).

Я просматривал руководства здесь и пытался следовать AD FS 2.0 Federation с помощью Пошаговое руководство по приложению WIF указано там. Он проведет вас через настройку ADFS 2.0 вместе с небольшим примером приложения с поддержкой утверждений, которое вы можете использовать только для просмотра отправляемых утверждений.

Так что я могу запустить его и запустить, пройдя через утверждения, определенные в руководство (просто имя учетной записи Windows). Проблема в том, что я пытаюсь добавить еще. Я могу перейти к приложению проверяющей стороны в графическом интерфейсе ADFS и добавить правило преобразования выдачи, используя шаблон правила Pass Through или Filter Incoming Claim . Однако, когда я запускаю свое приложение, если только добавленным типом утверждения не является Имя , оно не будет передавать утверждение моему приложению.

Одним из тех, которые я хотел передать, был адрес электронной почты для пользователя, вошедшего в приложение. Поэтому я добавил правило для прохождения адреса электронной почты, а затем обновил web.config примера приложения, чтобы раскомментировать эту строку в разделе ClaimTypeRequired :

Обратите внимание, что я устанавливаю его как не- необязательный. Я также обновил метаданные федерации приложения, добавив следующее:

Затем я вошел в графический интерфейс ADFS, зашел в Доверительные отношения проверяющей стороны и выбрал Обновить из метаданных федерации в моем образце приложения. Таким образом, теперь он перечисляет электронное письмо как одно из принятых утверждений.

Затем я вошел в Доверительные отношения поставщика утверждений и добавил правило утверждения электронной почты в правила преобразования принятия для доверия поставщика Active Directory (единственное один в списке).

Однако, когда я запускаю приложение, оно не проходит через электронную почту (или другие, которые я пробую). Может ли кто-нибудь сказать мне, что мне здесь не хватает?

Я также должен отметить, что я провел тест, чтобы изменить свое приложение на только принять правило запроса по электронной почте, и не только оно не прошло через электронное письмо, но оно все еще проходит через утверждения Имя учетной записи Windows и Имя , несмотря на то, что я даже не перечисляю их как принятые утверждения для моего приложения.

Если кто-нибудь может указать, где я здесь резко ошибаюсь, это было бы серьезно оценено.

После включения ведения журнала в соответствии с сообщением в блоге, вот соответствующие записи из журнала: Идентификатор события 1000, «Подробные сведения о входных утверждениях вызывающего принципала»:

Как видите, информация, которую я запрашиваю, явно отсутствует. У меня установлен подробный вывод журнала, но на самом деле нет ничего интересного. Вы увидите записи трассировки для пользователя NETWORK SERVICE (с тем же набором утверждений), но ничего особенного. Все записи в журнале информационные, ошибок нет.