ADFS 신뢰 당사자 클레임 규칙 구성
인스턴스와 적절한 통신을 활성화하도록 클레임 규칙을 편집합니다.
시작하기 전에
필요한 역할: sso_config_admin, business_rule_admin, script_include_admin
프로시저
-
속성 스토어를 Active Directory로, LDAP 속성을이메일 주소로, 발신 클레임 유형을이메일 주소로 설정합니다.
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = ";mail;{0}", param = c.Value); -
모든 클레임 값 전달을 선택합니다.
이 클레임 규칙은 다음 규칙 언어와 유사해야 합니다.
c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"] => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");