Criando regras de transformação de emissão de confiança da uma terceira parte

Editar online

Adicione regras de transformação de emissão que criem a asserção " SAML " que o ADFS envia para Verify.

Sobre esta tarefa

Deve-se criar uma regra que seja chamada Enviar atributos LDAP usando o modelo Enviar Atributos LDAP como Solicitações. Essa regra mapeia o E-Correio Endereços atributo para E-Correio de Endereço. Inclua outros atributos do Active Directory que sua organização precisa para conectar a provedores SaaS. Mapeie-os para nomes de atributos SAML padrão ou customizados conforme o necessário para a organização.

Procedimento

  1. Selecione a parte confiável e clique em “Editar regras de reivindicação ”.
  2. Clique em “Adicionar regra” na janela “Editar regras de reclamação ”.
    O gráfico mostra o conteúdo da guia “Regras de transformação de emissão”.
  3. Crie a regra “Enviar atributos de LDAP ”.
    1. Clique em “Adicionar regra” na guia “Regras de transformação de emissão”.
    2. Selecione “Enviar atributos de LDAP como reivindicações” no menu de modelos e clique em “Avançar ”.
    3. Digite ou selecione as seguintes configurações.
      O gráfico lista os atributos do sistema de gerenciamento de reclamações ( LDAP ) que estão mapeados para o tipo de reclamação de saída.
      Observação: adicione quaisquer outros atributos de ` LDAP ` que você deseje enviar como reivindicações.
    4. Clique em Concluir.
  4. Crie a regra “Enviar e-mail para NameID ”.
    1. Clique em “Adicionar regra” na guia “Regras de transformação de emissão”.
    2. Selecione “Transformar uma reclamação recebida” no menu de modelos e clique em “Avançar ”.
    3. Digite ou selecione as seguintes configurações.
      O gráfico mostra o conteúdo do modelo de regra para e-mails enviados para NameID.
    4. Clique em Concluir.
  5. Inclua funções do aplicativo.
    Se você deseja incluir funções de aplicativo em um grupo para representar usuário administrador e padrão do Verify, use os valores a seguir. Para usuários administrativos, use o valor admin para o Valor da solicitação de saída e, para o usuário padrão, use o valor user para o Valor da solicitação de saída.
    Por exemplo: Admin group
    1. Selecione “Enviar filiação a grupo como reivindicação” no menu de modelos e clique em “Avançar ”.

    2. Especifique o nome exclusivo da regra no campo Nome da regra de solicitação .
      Por exemplo: Send admin group
    3. Clique em “Procurar” para selecionar o grupo de usuários que representa os usuários administradores na Verify seção “Grupo de usuários ”.
    4. Selecione “Grupo” no menu “Tipo de solicitação de saída ”.
    5. Insira um nome para o valor da reivindicação de saída.
      Por exemplo: admin
    6. Clique em Concluir.