신뢰 당사자 트러스트에 속성 매핑 추가
1. AD FS의 왼쪽 메뉴에서 Relying Party Trusts를 클릭합니다.
2. Relying Party Trust를 마우스 오른쪽 버튼으로 클릭하고 Edit Claim Issuance Policy를 클릭합니다.
3. Edit Claim Issuance Policy 창에서 Add Rule을 클릭합니다.
4. 다음 창에서 Next를 클릭합니다.
5. 새 클레임 규칙을 구성하려면 다음 정보를 제공합니다.
◦ Claim rule name - 새 클레임 규칙의 이름을 입력합니다.
◦ Attribute store – Active Directory.
◦ Mapping of LDAP attributes to outgoing claim types - 다음 이미지와 같이 속성을 입력합니다. LDAP 속성에 대한 자세한 내용은 이미지 아래의 LDAP 속성 표를 참조하십시오.
LDAP 속성 | 나가는 클레임 유형 | 메타데이터 속성 이름 | 참고 |
|---|---|---|---|
Display-Name | Name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | 고유한 사용자 이름 |
E-Mail-Addresses | E-Mail Address | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | 사용자의 이메일(제공된 경우) |
SAM-Account-Name | Name ID | 비어 있음 | |
Is-Member-Of-DL | Group | http://schemas.xmlsoap.org/claims/Group | 사용자가 속한 그룹 |
User-Principal-Name | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | 이메일 형식의 고유한 이름: user@address.com |
6. 클레임 규칙 속성을 구성했으면 Finish를 클릭합니다.
7. 다음 화면에서 OK를 클릭합니다.