Creación de reglas de transformación de emisión de entidad de confianza

Editar en línea

Añade reglas de transformación de emisión que generen la afirmación « SAML » que ADFS envía a Verify.

Acerca de esta tarea

Debe crear una regla denominada Enviar atributos LDAP utilizando la plantilla Enviar atributos LDAP como reclamaciones. Esta regla correlaciona el atributo Direcciones de correo electrónico con Dirección de correo electrónico. Añadir otros atributos de Active Directory que la organización necesita para conectarse a proveedores SaaS. Correlaciónelos con nombres de atributos SAML estándar o personalizados situados según sea necesario por la organización.

Procedimiento

  1. Selecciona la parte de confianza y haz clic en «Editar reglas de reclamación ».
  2. Haga clic en «Añadir regla» en la ventana «Editar reglas de reclamación ».
    El gráfico muestra el contenido de la pestaña «Reglas de transformación de emisión».
  3. Crea la regla «Enviar atributos de LDAP ».
    1. Haz clic en «Añadir regla» en la pestaña «Reglas de transformación de emisión ».
    2. Selecciona «Enviar atributos de LDAP como reclamaciones» en el menú de plantillas y haz clic en «Siguiente ».
    3. Escriba o seleccione los siguientes valores.
      El gráfico muestra los atributos de « LDAP » que se asignan al tipo de reclamación de salida.
      Nota: Añade cualquier otro atributo de LDAP que desees enviar como reclamaciones.
    4. Haz clic en «Finalizar ».
  4. Crea la regla «Enviar el correo electrónico a NameID ».
    1. Haz clic en «Añadir regla» en la pestaña «Reglas de transformación de emisión ».
    2. Selecciona «Transformar una reclamación entrante» en el menú de plantillas y haz clic en «Siguiente ».
    3. Escriba o seleccione los siguientes valores.
      El gráfico muestra el contenido de la plantilla de regla para el correo electrónico enviado a NameID.
    4. Haz clic en «Finalizar ».
  5. Añada roles de aplicación.
    Si desea añadir roles de aplicación para un grupo que representen a un administrador y a un usuario estándar Verify , utilice los siguientes valores. Para usuarios administrativos, utilice el valor admin para el Valor de reclamación de salida y para usuarios estándares, utilice el valor user para el Valor de reclamación de salida.
    Por ejemplo: Admin group.
    1. Selecciona «Enviar la pertenencia a un grupo como reclamación» en el menú de plantillas y haz clic en «Siguiente ».

    2. Especifique el nombre exclusivo para la regla en el campo Nombre de regla de reclamación.
      Por ejemplo: Send admin group.
    3. Haz clic en «Examinar» para seleccionar el grupo de usuarios que representa a los usuarios administradores en Verify «Grupo de usuarios».
    4. Selecciona «Grupo» en el menú «Tipo de reclamación de salida ».
    5. Introduce un nombre para el valor de la reclamación de salida.
      Por ejemplo: admin.
    6. Haz clic en «Finalizar ».