Ausstellungstransformationsregeln für die Vertrauensstellung der vertrauenden Seite erstellen

Online bearbeiten

VerifyFügen Sie Ausgabetransformationsregeln hinzu, die die „ SAML “-Assertion erstellen, die ADFS an […] sendet.

Informationen zu dieser Task

Sie müssen eine Regel mit dem Namen LDAP-Attribute senden unter Verwendung der Vorlage 'LDAP-Attribute als Ansprüche senden' erstellen. Mit dieser Regel wird das Attribut E-Mail-Adressen dem Attribut E-Mail-Adresse zugeordnet. Fügen Sie weitere Attribute aus Active Directory hinzu, die Ihr Unternehmen benötigt, um die Verbindung zu SaaS-Providern herzustellen. Ordnen Sie die Attribute gemäß den Anforderungen Ihres Unternehmens Standard- oder benutzerdefinierten SAML-Attributnamen zu.

Vorgehensweise

  1. Wählen Sie die vertrauende Partei aus und klicken Sie auf „Anspruchsregeln bearbeiten “.
  2. Klicken Sie im Fenster „Anspruchsregeln bearbeiten“ auf „Regel hinzufügen “.
    Die Grafik zeigt den Inhalt der Registerkarte „Ausgabetransformationsregeln“.
  3. Erstellen Sie die Regel „ LDAP -Attribute senden “.
    1. Klicken Sie auf der Registerkarte „Ausgabetransformationsregeln“ auf „Regel hinzufügen “.
    2. Wählen Sie im Vorlagenmenü die Option „ LDAP -Attribute als Ansprüche senden“ aus und klicken Sie auf „Weiter “.
    3. Geben Sie die folgenden Einstellungen ein oder wählen Sie die Einstellungen aus.
      Die Grafik listet die Attribute des „ LDAP “ auf, die dem ausgehenden Anspruchstyp zugeordnet sind.
      Hinweis: Fügen Sie alle weiteren Attribute von „ LDAP “ hinzu, die als Claims übermittelt werden sollen.
    4. Klicken Sie auf „Fertig stellen “.
  4. Erstellen Sie die Regel „E-Mail an NameID “.
    1. Klicken Sie auf der Registerkarte „Ausgabetransformationsregeln“ auf „Regel hinzufügen “.
    2. Wählen Sie im Vorlagenmenü „Eingehenden Anspruch bearbeiten“ aus und klicken Sie auf „Weiter “.
    3. Geben Sie die folgenden Einstellungen ein oder wählen Sie die Einstellungen aus.
      Die Grafik zeigt den Inhalt der Regelvorlage für E-Mails an NameID.
    4. Klicken Sie auf „Fertig stellen “.
  5. Fügen Sie Anwendungsrollen hinzu.
    Wenn Anwendungsrollen für eine Gruppe hinzugefügt werden sollen, um den Administrator und den Standardbenutzer von Verify darzustellen, verwenden Sie die folgenden Werte. Verwenden Sie für Administratoren den Wert admin für Wert des ausgehenden Anspruchs; verwenden Sie für Standardbenutzer den Wert user für Wert des ausgehenden Anspruchs.
    Beispiel: Admin group.
    1. Wählen Sie im Vorlagenmenü „Gruppenmitgliedschaft als Anspruch senden“ aus und klicken Sie auf „Weiter “.

    2. Geben Sie im Feld Anspruchsregelname einen eindeutigen Namen für Ihre Regel an.
      Beispiel: Send admin group.
    3. Klicken Sie auf „Durchsuchen“, um unter Verify „Benutzergruppe“ die Benutzergruppe auszuwählen, die die Administratoren repräsentiert.
    4. Wählen Sie im Menü „Art der ausgehenden Forderung“ die Option „Gruppe“ aus.
    5. Geben Sie einen Namen für den Wert des ausgehenden Anspruchs an.
      Beispiel: admin.
    6. Klicken Sie auf „Fertig stellen “.