Configurer les règles de réclamation de la partie de confiance ADFS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Modifiez les règles de réclamation pour permettre une communication appropriée avec l’instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Connectez-vous au serveur ADFS et ouvrez la console de gestion.
    2. Cliquez avec le bouton droit sur l’approbation de la partie de confiance et sélectionnez Modifier les règles de réclamation.
    3. Cliquez sur l’onglet Règles de transformation d’émission .
    4. Sélectionnez Ajouter des règles.
    5. Sélectionnez Envoyer l’attribut LDAP en tant que réclamations comme modèle de règle de réclamation à utiliser.
    6. Donnez à la réclamation un nom tel que Obtenir des attributs LDAP.
    7. Définissez le magasin d’attributs sur Active Directory, l’attribut LDAP sur Adresses e-mail et le type de réclamation sortante sur Adresse e-mail.
      Obtenir un attribut. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. Sélectionnez Finish (Terminer).
    9. Sélectionnez Ajouter des règles.
    10. Sélectionnez Transformer une déclaration entrante comme modèle de règle de déclaration à utiliser.
    11. Donnez à la réclamation un nom tel que E-mail à l’ID de nom.
    12. Définissez le type de réclamation entrante sur le type de réclamation sortante dans la règle précédente.
      Par exemple, l’adresse e-mail.
    13. Définissez le type de réclamation sortante sur ID de nom et le format d’ID de nom sortant sur E-mail.
      Remarque :
      Ces valeurs doivent correspondre à la politique d’ID de nom que vous avez définie lors de la configuration SAML 2.0.
    14. Sélectionnez Transmettre toutes les valeurs de réclamation.
      E-mail pour l’ID du nom.

      Cette règle de réclamation doit ressembler au langage de règle suivant.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. Cliquez sur Terminer.