Добавление сопоставления атрибутов для Relying Party Trust

Примеры конфигураций CAS > AD FS в качестве CAS и IdP для ThingWorx > Пример. AD FS в качестве центрального сервера аутентификации и поставщика удостоверений > Конфигурирование аутентификации с помощью AD FS (SAML) > Добавление сопоставления атрибутов для Relying Party Trust

1. В AD FS щелкните Relying Party Trusts в левом меню.

2. Щелкните правой кнопкой Relying Party Trust и выберите команду Edit Claim Issuance Policy.

3. В окне Edit Claim Issuance Policy щелкните Add Rule.

4. В следующем окне нажмите кнопку Next.

5. Укажите следующую информацию для конфигурирования нового правила претензии.

◦ Claim rule name - введите наименование нового правила претензии.

◦ Attribute store - Active Directory.

◦ Mapping of LDAP attributes to outoing claim types - введите атрибуты, как показано на следующем изображении. Дополнительные сведения об атрибутах LDAP см. в таблице атрибутов LDAP под изображением.

Таблица атрибутов LDAP
Атрибут LDAP	Тип исходящей претензии	Наименование атрибута метаданных	Заметки
Display-Name	Name	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name	Уникальное имя пользователя
E-Mail-Addresses	E-Mail Address	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress	Эл. почта пользователя (при наличии)
SAM-Account-Name	Name ID		Пустой
Is-Member-Of-DL	Group	http://schemas.xmlsoap.org/claims/Group	Группы пользователя
Имя пользователя	UPN	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn	Уникальное наименование в виде эл. почты: [email protected]

6. Сконфигурировав атрибуты правила претензии, нажмите кнопку Finish.

7. На следующем экране нажмите кнопку OK.

Было ли это полезно?