VerifyADFSがに送信する SAML アサーションを作成する発行変換ルールを追加します。
このタスクについて
「要求としての LDAP 属性の送信」テンプレートを使用して、「LDAP 属性の送信」というルールを作成する必要があります。 このルールは、「E-Mail-Addresses」属性を「E-Mail-Address」にマップします。 SaaS プロバイダーへの接続に組織が必要とする他の属性を Active Directory から追加します。 組織での必要に応じて、それらを標準またはカスタムの SAML 属性名にマップします。
手順
- 信頼先を選択し、 「クレームルールの編集」 をクリックしてください。
- 「請求ルールの編集」 ウィンドウで、「ルールを追加」 をクリックします。
- 「 LDAP の属性を送信 」ルールを作成します。
- [発行変換ルール] タブで [ルールを追加] をクリックします。
- テンプレートメニューから 「 LDAP の属性をクレームとして送信」 を選択し、 「次へ」 をクリックします。
- 以下の設定を入力または選択します。
注: クレームとして送信したいその他の LDAP 属性を追加してください。
- 「完了」 をクリックします。
- 「 NameID 」へのメール作成ルールを作成します。
- [発行変換ルール] タブで [ルールを追加] をクリックします。
- テンプレートメニューから 「受領した請求書の変換」 を選択し、 「次へ」 をクリックします。
- 以下の設定を入力または選択します。
- 「完了」 をクリックします。
- アプリケーション役割を追加します。
グループに管理者および一般 Verify ユーザーを表すアプリケーションロールを追加する場合は、以下の値を使用してください。 管理ユーザーの場合は「発信要求値」 に admin の値を使用し、標準ユーザーの場合は「発信要求値」 に user の値を使用します。
例: Admin group。
- テンプレートメニューから 「グループメンバーシップをクレームとして送信」 を選択し、 「次へ」 をクリックします。
「クレーム・ルール名」フィールドで、ルールに固有の名前を指定します。
例: Send admin group。
- [参照] をクリックし、 [ユーザーグループ] から Verify 、管理ユーザーを表すユーザーグループを選択してください。
- 「送信先請求タイプ 」メニューから 「グループ」 を選択します。
- 送信側のクレーム値に名前を指定してください。
例: admin。
- 「完了」 をクリックします。
注: クレームとして送信したいその他の LDAP 属性を追加してください。