Attributzuordnung zu Relying Party Trust hinzufügen
1. Klicken Sie in AD FS im linken Menü auf Relying Party Trusts.
2. Klicken Sie mit der rechten Maustaste auf Relying Party Trust, und klicken Sie anschließend auf Edit Claim Issuance Policy.
3. Klicken Sie im Fenster Edit Claim Issuance Policy auf Add Rule.
4. Klicken Sie im nächsten Fenster auf Next.
5. Geben Sie die folgenden Informationen an, um die neue Anspruchsregel zu konfigurieren:
◦ Claim rule name – Geben Sie einen Namen für die neue Anspruchsregel ein.
◦ Attribute store – Active Directory.
◦ Mapping of LDAP attributes to outoing claim types – Geben Sie die Attribute wie in der nachfolgenden Abbildung gezeigt ein. Weitere Informationen zu den LDAP-Attributen finden Sie in der LDAP-Attribute-Tabelle unter der Abbildung.
LDAP-Attribut | Ausgehender Anspruchstyp | Metadaten-Attributname | Hinweise |
|---|---|---|---|
Display-Name | Name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Eindeutiger Benutzername |
E-Mail-Addresses | E-Mail Address | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | E-Mail-Adresse des Benutzers (sofern angegeben) |
SAM-Account-Name | Name ID | Leer | |
Is-Member-Of-DL | Gruppe | http://schemas.xmlsoap.org/claims/Group | Gruppen des Benutzers |
User-Principal-Name | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | Eindeutiger Name in Form einer E-Mail-Adresse: user@address.com |
6. Klicken Sie auf Finish, nachdem die Anspruchsregel-Attribute konfiguriert wurden.
7. Klicken Sie auf dem nächsten Bildschirm auf OK.