Ajout d'un mappage d'attributs à l'approbation de la partie de confiance
1. Dans AD FS, cliquez sur Relying Party Trusts dans le menu de gauche.
2. Cliquez avec le bouton droit sur Relying Party Trust et cliquez sur Edit Claim Issuance Policy.
3. Dans la fenêtre Edit Claim Issuance Policy, cliquez sur Add Rule.
4. Dans la fenêtre suivante, cliquez sur Next.
5. Fournissez les informations suivantes pour configurer la nouvelle règle de revendication :
◦ Claim rule name : entrez le nom de la nouvelle règle de revendication.
◦ Attribute store : Active Directory.
◦ Mapping of LDAP attributes to outoing claim types : renseignez les attributs comme indiqué dans l'image suivante. Pour plus d'informations sur les attributs LDAP, consultez le Tableau des attributs LDAP sous l'image.
Attribut LDAP | Type de revendication sortante | Nom d'attribut de métadonnées | Notes |
|---|---|---|---|
Display-Name | Nom | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Nom d'utilisateur unique |
E-Mail-Addresses | E-Mail Address | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | Adresse e-mail de l'utilisateur, si elle est fournie |
SAM-Account-Name | Name ID | Vide | |
Is-Member-Of-DL | Groupe | http://schemas.xmlsoap.org/claims/Group | Groupes de l'utilisateur |
User-Principal-Name | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | Nom unique au format e-mail : utilisateur@adresse.com |
6. Lorsque les attributs de la règle de revendication sont configurés, cliquez sur Finish.
7. Sur l'écran suivant, cliquez sur OK.