Добавление сопоставления атрибутов для Relying Party Trust
1. В AD FS щелкните Relying Party Trusts в левом меню.
2. Щелкните правой кнопкой Relying Party Trust и выберите команду Edit Claim Issuance Policy.
3. В окне Edit Claim Issuance Policy щелкните Add Rule.
4. В следующем окне нажмите кнопку Next.
5. Укажите следующую информацию для конфигурирования нового правила претензии.
◦ Claim rule name - введите наименование нового правила претензии.
◦ Attribute store - Active Directory.
◦ Mapping of LDAP attributes to outoing claim types - введите атрибуты, как показано на следующем изображении. Дополнительные сведения об атрибутах LDAP см. в таблице атрибутов LDAP под изображением.
Атрибут LDAP | Тип исходящей претензии | Наименование атрибута метаданных | Заметки |
|---|---|---|---|
Display-Name | Name | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Уникальное имя пользователя |
E-Mail-Addresses | E-Mail Address | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | Эл. почта пользователя (при наличии) |
SAM-Account-Name | Name ID | Пустой | |
Is-Member-Of-DL | Group | http://schemas.xmlsoap.org/claims/Group | Группы пользователя |
Имя пользователя | UPN | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn | Уникальное наименование в виде эл. почты: user@address.com |
6. Сконфигурировав атрибуты правила претензии, нажмите кнопку Finish.
7. На следующем экране нажмите кнопку OK.