Configurer les règles de réclamation des parties de confiance ADFS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Modifiez les règles de réclamation pour permettre une communication correcte avec l’instance.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    2. Cliquez avec le bouton droit de la souris sur la fiducie de la partie de confiance et sélectionnez Modifier les règles de réclamation.
    3. Cliquez sur l’onglet Règles de transformation d’émission .
    4. Sélectionnez Ajouter des règles.
    5. Sélectionnez Envoyer l’attribut LDAP en tant que réclamations comme modèle de règle de réclamation à utiliser.
    6. Donnez à la réclamation un nom tel que Obtenir des attributs LDAP.
    7. Définissez le magasin d’attributs sur Active Directory, l’attribut LDAP sur adresses e-mail et le type de réclamation sortante sur adresse e-mail.
      Obtenir un attribut. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. Sélectionnez Finish (Terminer).
    9. Sélectionnez Ajouter des règles.
    10. Sélectionnez Transformer une réclamation entrante en tant que modèle de règle de réclamation à utiliser.
    11. Donnez un nom à la réclamation, par exemple Email to Name ID.
    12. Définissez le type de réclamation entrante sur le type de réclamation sortante dans la règle précédente.
      Par exemple, Adresse e-mail.
    13. Définissez le type de réclamation sortante sur ID de nom et le format d’ID de nom sortant sur E-mail.
      Remarque :
      Ces valeurs doivent correspondre à la politique d’ID de nom que vous définissez lors de la configuration SAML 2.0.
    14. Sélectionnez Transmettre toutes les valeurs de réclamation.
      E-mail pour l’ID du nom.

      Cette règle de réclamation doit ressembler au langage suivant.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. Cliquez sur Terminer.