Configurar regras de declaração de uma terceira parte confiável do ADFS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Edite as regras de declaração para habilitar a comunicação apropriada com a instância.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Faça login no servidor ADFS e abra o console de gerenciamento.
    2. Clique com o botão direito do mouse em "Objeto de confiança de terceira parte confiável" e selecione Editar regras de declaração.
    3. Clique na guia Regras de transformação de emissão.
    4. Selecione Adicionar regras.
    5. Selecione Enviar atributo LDAP como declarações como o modelo de regra de declaração a ser usado.
    6. Atribua à declaração um nome como Obter atributos LDAP.
    7. Defina o Armazenamento de atributo como Active Directory, o Atributo LDAP como Endereços de e-maile o Tipo de declaração de saída como Endereço de e-mail.
      Obter atributo. 
      c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]  
=> issue(store = "Active Directory", 
types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), 
query = ";mail;{0}", param = c.Value);
    8. Selecione Concluir.
    9. Selecione Adicionar regras.
    10. Selecione Transformar uma declaração de entrada como o modelo de regra de declaração a ser usado.
    11. Atribua à declaração um nome, como E-mail para ID do nome.
    12. Defina o Tipo de declaração de entrada como o Tipo de declaração de saída na regra anterior.
      Por exemplo, Endereço de e-mail.
    13. Defina o Tipo de declaração de saída como ID do nome e o Formato da ID do nome de saída como E-mail.
      Nota:
      Esses valores devem corresponder à Política de ID de nome que você definiu durante a configuração do SAML 2.0.
    14. Selecione Passar por todos os valores de declaração.
      E-mail para ID do nome.

      Essa regra de declaração deve ser semelhante à linguagem de regra a seguir.

      c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", 
Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, 
Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] 
= "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    15. Clique em Concluir.