ADFS 신뢰 당사자 클레임 규칙 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 클레임 규칙을 편집하여 인스턴스와 적절한 통신을 가능하게 합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. ADFS 서버에 로그인하고 관리 콘솔을 엽니다.
    2. 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 클레임 규칙 편집을 선택합니다.
    3. 발급 변환 규칙 탭을 클릭합니다.
    4. 규칙 추가를 선택합니다.
    5. 사용할 클레임 규칙 템플릿으로 LDAP 속성을 클레임으로 보내기를 선택합니다.
    6. 클레임에 LDAP 속성 가져오기와 같은 이름을 지정합니다.
    7. 특성 저장소를Active Directory로 설정하고, LDAP 특성을전자 메일 주소로 설정하고, 보내는 클레임 유형을전자 메일 주소로 설정합니다.
      속성을 가져옵니다. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. 마침을 선택합니다.
    9. 규칙 추가를 선택합니다.
    10. 사용할 클레임 규칙 템플릿으로 수신 클레임 변환을 선택합니다.
    11. 클레임에 이메일 이름 ID와 같은 이름을 지정합니다.
    12. 수신 클레임 유형을 이전 규칙의 나가는 클레임 유형으로 설정합니다.
      예: 전자 메일 주소.
    13. 발신 클레임 유형을이름 ID로 설정하고 발신 이름 ID 형식을이메일로 설정합니다.
      주:
      이러한 값은 SAML 2.0 구성 중에 정의한 이름 ID 정책 과 일치해야 합니다.
    14. 모든 클레임 값 통과를 선택합니다.
      이름 ID로 보내는 이메일입니다.

      이 클레임 규칙은 다음 규칙 언어와 유사해야 합니다.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. 마침을 클릭합니다.