前回、以下の投稿をしました。
AD FS で独自に定義したクレームタイプを Windows Azure AppFabric ACS で受けとる
ACS との信頼関係を構築した後に AD FS 2.0 で独自に定義したクレームタイプは、ACS 側に手動でクレームルールを定義してあげないと ACS で受け取れません...という話です。詳細は投稿をご覧ください。
それを踏まえて、1つ疑問が出てきます。
「面倒だから、何でもかんでも無条件で受け取れるようにできないものかね?」
はい、ACS のクレームルールで定義すれば、できます。
以下の画面は ACS で新しいクレームルールを定義する画面(入力方向のクレームタイプ部分)です。
Input claim type に「Any」を、Input claim value にも「Any」を設定しています。つまり、どんなクレームタイプでも、そこにどんな値が入っていてもスルーする...という意味です。
出力方向も同様に、以下のように設定すれば、入力方向のクレームタイプをそのまま出力方向のクレームタイプとしてスルーします。
この設定が1つ入っていると、他のルールは全く意味を持ちません。
なぜならば、このルールによって全てのクレームタイプがスルーされてしまうからです。
便利ではありますが、使い方に注意しないと、思わぬトラブルのもとになります。