Ajout d'un mappage d'attributs à l'approbation de la partie de confiance
1. Dans AD FS, cliquez sur Relying Party Trusts dans le menu de gauche.
2. Cliquez avec le bouton droit sur Relying Party Trust et cliquez sur Edit Claim Issuance Policy.
3. Dans la fenêtre Edit Claim Issuance Policy, cliquez sur Add Rule.
4. Dans la fenêtre suivante, cliquez sur Next.
5. Fournissez les informations suivantes pour configurer la nouvelle règle de revendication :
Claim rule name : entrez le nom de la nouvelle règle de revendication.
Attribute store : Active Directory.
Mapping of LDAP attributes to outoing claim types : renseignez les attributs comme indiqué dans l'image suivante. Pour plus d'informations sur les attributs LDAP, consultez le Tableau des attributs LDAP sous l'image.
Tableau des attributs LDAP
Attribut LDAP
Type de revendication sortante
Nom d'attribut de métadonnées
Notes
Display-Name
Nom
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
Nom d'utilisateur unique
E-Mail-Addresses
E-Mail Address
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Adresse e-mail de l'utilisateur, si elle est fournie
SAM-Account-Name
Name ID
Vide
Is-Member-Of-DL
Groupe
http://schemas.xmlsoap.org/claims/Group
Groupes de l'utilisateur
User-Principal-Name
UPN
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
Nom unique au format e-mail :
utilisateur@adresse.com
6. Lorsque les attributs de la règle de revendication sont configurés, cliquez sur Finish.
7. Sur l'écran suivant, cliquez sur OK.
Est-ce que cela a été utile ?