Ajoutez des règles de transformation d'émission qui créent l'assertion « SAML » qu'ADFS envoie à Verify.
A propos de cette tâche
Vous devez créer une règle appelée Envoyer des attributs LDAP à l'aide du modèle Envoyer les attributs LDAP en tant que réclamations. Cette règle mappe l'attribut E-Mail-Addresses
à E-Mail-Address. Ajoutez d'autres attributs depuis Active Directory dont votre
organisation a besoin pour la connexion aux fournisseurs SaaS. Mappez-les à des noms d'attribut SAML
standard ou personnalisés en fonction des besoins de votre organisation.
Procédure
- Sélectionnez votre partie de confiance, puis cliquez sur « Modifier les règles de revendication ».
- Cliquez sur « Ajouter une règle » dans la fenêtre « Modifier les règles de réclamation ».
- Créez la règle « Envoyer les attributs d' LDAP ».
- Cliquez sur « Ajouter une règle » dans l'onglet « Règles de transformation à l'émission ».
- Sélectionnez « Envoyer les attributs d' LDAP s sous forme de revendications » dans le menu des modèles, puis cliquez sur Suivant.
- Entrez ou sélectionnez les paramètres suivants :
Remarque : ajoutez tout autre attribut d' LDAP s que vous souhaitez transmettre sous forme de revendications.
- Cliquez sur Terminer.
- Créez la règle « Envoyer un e-mail à NameID ».
- Cliquez sur « Ajouter une règle » dans l'onglet « Règles de transformation à l'émission ».
- Sélectionnez « Transformer une demande d'indemnisation reçue » dans le menu des modèles, puis cliquez sur Suivant.
- Entrez ou sélectionnez les paramètres suivants :
- Cliquez sur Terminer.
- Ajoutez des rôles d'application.
Si vous souhaitez ajouter des rôles d'application pour un groupe pour représenter l'administrateur et l'utilisateur Verify standard, utilisez les valeurs suivantes. Pour les utilisateurs admin, utilisez la valeur admin pour la
Outgoing claim value et pour l'utilisateur standard, utilisez la valeur
user pour la Outgoing claim value.
Par exemple : Admin group.
- Sélectionnez « Envoyer l'appartenance à un groupe en tant que revendication » dans le menu des modèles, puis cliquez sur Suivant.
Indiquez le nom unique de votre règle dans la zone Claim rule name.
Par exemple : Send admin group.
- Cliquez sur « Parcourir » pour sélectionner le groupe d'utilisateurs représentant les administrateurs dans Verify la liste des groupes d'utilisateurs.
- Sélectionnez « Groupe » dans le menu « Type de demande sortante ».
- Indiquez un nom pour la valeur de la réclamation sortante.
Par exemple : admin.
- Cliquez sur Terminer.