Adición de asignación de atributos a las veracidades de usuarios de confianza
1. En AD FS, pulse en Relying Party Trusts en el menú de la izquierda.
2. Pulse con el botón derecho del ratón en Relying Party Trust y pulse en Edit Claim Issuance Policy.
3. En la ventana Edit Claim Issuance Policy, pulse en Add Rule.
4. En la siguiente ventana, pulse en Next.
5. Proporcione la siguiente información para configurar la nueva regla de notificación:
◦ Claim rule name: permite introducir un nombre para la nueva regla de notificación.
◦ Attribute store: Active Directory.
◦ Mapping of LDAP attributes to outoing claim types: permite rellenar los atributos tal como se muestra en la siguiente imagen. Para obtener más información sobre los atributos LDAP, consulte la Tabla de atributos LDAP que se encuentra debajo de la imagen.
Atributo LDAP | Tipo de notificación saliente | Nombre de atributo de metadatos | Notas |
|---|---|---|---|
Nombre para mostrar | Nombre | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Nombre único de usuario |
Direcciones de correo electrónico | Dirección de correo electrónico | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | Correo electrónico del usuario, si se proporciona |
Nombre de cuenta SAM | ID de nombre | Vacío | |
Is-Member-Of-DL | Grupo | http://schemas.xmlsoap.org/claims/Group | Grupos del usuario |
User-Principal-Name | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | Nombre único en formato de correo electrónico: usuario@dirección.com |
6. Cuando se hayan configurado los atributos de la regla de notificación, pulse en Finish.
7. En la siguiente pantalla, pulse en OK.