將 AD FS 作為 ThingWorx 的 CAS 和 IdP > 範例:將 AD FS 作為中央驗證伺服器與識別提供者 > 使用 AD FS 配置驗證 > 將屬性對應新增至信賴憑證者信任
將屬性對應新增至信賴憑證者信任
1. 在 AD FS 中,按一下左側選單中的 Relying Party Trusts
2. Relying Party Trust 中按一下滑鼠右鍵,然後按一下 Edit Claim Issuance Policy
3. Edit Claim Issuance Policy 視窗中,按一下 Add Rule
4. 在下一個視窗中,按一下 Next
5. 提供下列資訊來配置新宣告規則:
Claim rule name - 輸入新宣稱規則的名稱。
Attribute store - Active Directory
Mapping of LDAP attributes to outoing claim types - 填入屬性,如下圖所示。如需有關 LDAP 屬性的詳細資訊,請參閱圖像下方的 LDAP 屬性表
LDAP 屬性表
LDAP 屬性
傳出宣告類型
中繼資料屬性名稱
註記
Display-Name
名稱
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
具唯一性的使用者名稱
E-Mail-Addresses
電子郵件地址
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
使用者的電子郵件 (若提供)
SAM-Account-Name
名稱 ID
「空白」
Is-Member-Of-DL
群組
http://schemas.xmlsoap.org/claims/Group
使用者的群組
使用者-主參與者-名稱
UPN
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
電子郵件格式的具唯一性名稱:
user@address.com
6. 配置宣告規則屬性時,請按一下 Finish
7. 在下一個畫面中,按一下 OK
這是否有幫助?