ADFS 신뢰 당사자 클레임 규칙 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 인스턴스와의 적절한 통신을 사용하도록 클레임 규칙을 편집합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. ADFS 서버에 로그인하고 관리 콘솔을 엽니다.
    2. 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 클레임 규칙 편집을 선택합니다.
    3. 발급 변환 규칙 탭을 클릭합니다.
    4. 규칙 추가를 선택합니다.
    5. 사용할 클레임 규칙 템플릿으로 Send LDAP Attribute as Claims(LDAP 특성을 클레임으로 보내기 )를 선택합니다.
    6. 클레임에 이름을 지정합니다(예: Get LDAP Attributes).
    7. 특성 저장소Active Directory로, LDAP 특성을전자 메일 주소로, 보내는 클레임 유형을전자 메일 주소로 설정합니다.
      속성 가져오기. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. 마침을 선택합니다.
    9. 규칙 추가를 선택합니다.
    10. Transform an Incoming Claim(들어오는 클레임 변환)을 사용할 클레임 규칙 템플릿으로 선택합니다.
    11. 클레임에 이름을 지정합니다(예: Email to Name ID).
    12. Incoming claim type(들어오는 클레임 유형)을 Outgoing Claim Type(나가는 클레임 유형)으로 이전 규칙으로 설정합니다.
      예를 들어, 전자 메일 주소입니다.
    13. 발신 클레임 유형을이름 ID로 설정하고 발신 이름 ID 형식을이메일로 설정합니다.
      주:
      이러한 값은 SAML 2.0 구성 중에 정의하는 Name ID 정책 과 일치해야 합니다.
    14. Pass through all claim values(모든 클레임 값 전달)를 선택합니다.
      이름 ID로 이메일 전송

      이 클레임 규칙은 다음 규칙 언어와 유사해야 합니다.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. 마침을 클릭합니다.