신뢰 당사자 신뢰 발행 변환 규칙 작성

온라인에서 편집하기

VerifyADFS가 에게 전송하는 SAML 어설션을 생성하는 발급 변환 규칙을 추가합니다.

이 태스크에 대한 정보

LDAP 속성을 청구로 전송 템플리트를 사용하여 LDAP 속성 전송이라는 규칙을 작성해야 합니다. 이 규칙은 이메일 주소 속성을 이메일 주소에 맵핑합니다. SaaS 제공자에 연결하기 위해 조직에 필요한 Active Directory의 다른 속성을 추가하십시오. 조직에 필요한 대로 표준 또는 사용자 정의 SAML 속성 이름에 이를 맵핑하십시오.

프로시저

  1. 신뢰 당사자를 선택한 다음 ‘클레임 규칙 편집’을 클릭하세요.
  2. ‘청구 규칙 편집’ 창에서 ‘규칙 추가’를 클릭합니다.
    이 그림은 ‘발행 변환 규칙’ 탭의 내용을 보여줍니다.
  3. ‘ LDAP ’ 속성 전송 규칙을 생성합니다.
    1. ‘발행 변환 규칙’ 탭에서 ‘규칙 추가’를 클릭합니다.
    2. 템플릿 메뉴에서 ‘ LDAP ’ 속성을 클레임으로 전송’을 선택하고 ‘다음’을 클릭합니다.
    3. 다음과 같은 설정을 입력하거나 선택하십시오.
      이 그래픽에는 발신 청구 유형에 매핑된 ‘ LDAP ’ 속성들이 나열되어 있습니다.
      참고: 클레임으로 전송하고자 하는 다른 LDAP 속성이 있다면 추가하십시오.
    4. ‘마침’을 클릭하세요.
  4. NameID 으로 이메일을 전송하는 규칙을 생성합니다.
    1. ‘발행 변환 규칙’ 탭에서 ‘규칙 추가’를 클릭합니다.
    2. 템플릿 메뉴에서 ‘수신 청구서 변환’을 선택하고 ‘다음’을 클릭합니다.
    3. 다음과 같은 설정을 입력하거나 선택하십시오.
      이 그림은 NameID 으로 전송되는 이메일 규칙 템플릿의 내용을 보여줍니다.
    4. ‘마침’을 클릭하세요.
  5. 애플리케이션 역할을 추가하십시오.
    그룹에 관리자 및 일반 Verify 사용자를 나타내는 애플리케이션 역할을 추가하려면 다음 값을 사용하십시오. admin 사용자의 경우 발신 청구 값 및 표준 사용자에 대해 admin 값을 사용하고 발신 청구 값에 대해 사용자 값을 사용하십시오.
    예: Admin group.
    1. 템플릿 메뉴에서 ‘그룹 멤버십을 클레임으로 전송’을 선택하고 ‘다음’을 클릭합니다.

    2. 청구 규칙 이름 필드에서 규칙에 대해 고유한 이름을 지정하십시오.
      예: Send admin group.
    3. ‘찾아보기’를 클릭하여 사용자 그룹’에서 Verify 관리자 사용자를 나타내는 사용자 그룹을 선택하십시오.
    4. ‘발신 청구 유형’ 메뉴에서 ‘그룹’을 선택하십시오.
    5. 발신 클레임 값의 이름을 지정하십시오.
      예: admin.
    6. ‘마침’을 클릭하세요.