Configurer les règles de réclamation de la partie dépendante ADFS

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Modifiez les règles de réclamation pour permettre une communication appropriée avec l’instance.

    Avant de commencer

    Rôle requis : sso_config_admin, business_rule_admin script_include_admin

    Procédure

    1. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    2. Cliquez avec le bouton droit sur la fiducie de partie utilisatrice et sélectionnez Modifier les règles de réclamation.
    3. Cliquez sur l’onglet Règles de transformation d’émission .
    4. Sélectionnez Ajouter des règles.
    5. Sélectionnez Envoyer l’attribut LDAP en tant que réclamations comme modèle de règle de réclamation à utiliser.
    6. Donnez à la réclamation un nom tel que Obtenir des attributs LDAP.
    7. Définissez le magasin d’attributs sur Active Directory, l’attribut LDAP sur adresses e-mail et le type de réclamation sortante sur l’adresse e-mail.
      Obtenir un attribut. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. Sélectionnez Terminer.
    9. Sélectionnez Ajouter des règles.
    10. Sélectionnez Transformer une réclamation entrante comme modèle de règle de réclamation à utiliser.
    11. Donnez à la réclamation un nom tel que E-mail à l’ID de nom.
    12. Définissez le type de réclamation entrante sur le type de réclamation sortante dans la règle précédente.
      Par exemple, adresse e-mail.
    13. Définissez le type de réclamation sortante sur Name ID et le format d’ID de nom sortant sur E-mail.
      Remarque :
      Ces valeurs doivent correspondre à la politique de nom d’ID que vous avez définie lors de la configuration SAML 2.0.
    14. Sélectionnez Transmettre toutes les valeurs de réclamation.
      E-mail à ID de nom.

      Cette règle de réclamation doit ressembler au libellé de règle suivant.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. Cliquez sur Terminer.