Aggiungere la mappatura degli attributi al trust del relying party
1. In AD FS, fare clic su Relying Party Trusts nel menu di sinistra.
2. Fare clic con il pulsante destro del mouse su Relying Party Trust e fare clic su Edit Claim Issuance Policy.
3. Nella finestra Edit Claim Issuance Policy, fare clic su Add Rule.
4. Nella finestra successiva, fare clic su Next.
5. Specificare le informazioni riportate di seguito per configurare la nuova regola di attestazione.
◦ Claim rule name - Immettere un nome per la nuova regola di attestazione.
◦ Attribute store - Active Directory.
◦ Mapping of LDAP attributes to outoing claim types - Specificare gli attributi come mostrato nell'immagine riportata di seguito. Per ulteriori informazioni sugli attributi LDAP, vedere la Tabella degli attributi LDAP sotto l'immagine.
Attributo LDAP | Tipo di attestazione in uscita | Nome attributo metadati | Note |
|---|---|---|---|
Display-Name | Name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Nome utente univoco |
E-Mail-Addresses | E-Mail Address | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | E-mail dell'utente, se specificato |
SAM-Account-Name | Name ID | Vuoto | |
Is-Member-Of-DL | Group | http://schemas.xmlsoap.org/claims/Group | Gruppi di utenti |
User-Principal-Name | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | Nome univoco in formato e-mail: user@address.com |
6. Dopo aver configurato gli attributi delle regole di attestazione, fare clic su Finish.
7. Nella schermata successiva, fare clic su OK.