Verify添加签发转换规则,用于生成 ADFS 发送至 的 SAML 断言。
关于此任务
您必须使用“将 LDAP 属性作为声明发送”模板来创建名为发送 LDAP 属性的规则。 此规则会将 E-Mail-Addresses 属性映射到电子邮件地址。 从 Active Directory 添加组织连接到 SaaS 提供者所需的其他属性。 根据组织的需要,将这些属性映射到标准或定制 SAML 属性名称。
过程
- 选择您的依赖方,然后点击 “编辑声明规则 ”。
- 在 “编辑索赔规则 ”窗口中,点击 “添加规则 ”。
- 创建 “发送 LDAP 属性 ”规则。
- 在 “发行转换规则 ”选项卡上,单击 “添加规则”。
- 在模板菜单中选择 “将 LDAP 属性作为声明发送 ”,然后单击 “下一步 ”。
- 输入或选择以下设置。
注意: 请添加任何其他希望作为声明发送的 LDAP 属性。
- 单击 “完成”。
- 创建 “发送邮件至 NameID ”规则。
- 在 “发行转换规则 ”选项卡上,单击 “添加规则”。
- 从模板菜单中选择 “转换待处理索赔 ”,然后单击 “下一步 ”。
- 输入或选择以下设置。
- 单击 “完成”。
- 添加应用程序角色。
若要为某个组添加应用程序角色以代表管理员和普通用户 Verify ,请使用以下值。 对于管理用户,针对出站声明值使用 admin值,对于标准用户,针对传出声明值使用 user 值。
例如 Admin group。
- 从模板菜单中选择 “将组成员身份作为声明 ”,然后单击 “下一步 ”。
在声明规则名称字段中指定规则的唯一名称。
例如 Send admin group。
- 点击 “浏览 ”,从 “用户组 ”中选择代表 上 Verify 管理员用户的用户组。
- 在 “发出的索赔类型 ”菜单中选择 “集团”。
- 请为 “发出的”索赔值指定一个名称。
例如 admin。
- 单击 “完成”。
注意: 请添加任何其他希望作为声明发送的 LDAP 属性。