將屬性對應新增至信賴憑證者信任
1. 在 AD FS 中,按一下左側選單中的 Relying Party Trusts。
2. 在 Relying Party Trust 中按一下滑鼠右鍵,然後按一下 Edit Claim Issuance Policy。
3. 在 Edit Claim Issuance Policy 視窗中,按一下 Add Rule。
4. 在下一個視窗中,按一下 Next。
5. 提供下列資訊來配置新宣告規則:
◦ Claim rule name - 輸入新宣稱規則的名稱。
◦ Attribute store - Active Directory。
◦ Mapping of LDAP attributes to outoing claim types - 填入屬性,如下圖所示。如需有關 LDAP 屬性的詳細資訊,請參閱圖像下方的 LDAP 屬性表。
|
LDAP 屬性
|
傳出宣告類型
|
中繼資料屬性名稱
|
註記
|
|---|---|---|---|
|
Display-Name
|
名稱
|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
|
具唯一性的使用者名稱
|
|
E-Mail-Addresses
|
電子郵件地址
|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
|
使用者的電子郵件 (若提供)
|
|
SAM-Account-Name
|
名稱 ID
|
「空白」
|
|
|
Is-Member-Of-DL
|
群組
|
http://schemas.xmlsoap.org/claims/Group
|
使用者的群組
|
|
使用者-主參與者-名稱
|
UPN
|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
|
電子郵件格式的具唯一性名稱:
|
6. 配置宣告規則屬性時,請按一下 Finish。
7. 在下一個畫面中,按一下 OK。