应用错误收集

在ADFS 3.0中将组名称作为声明发送

时间：2017-02-15 09:21:35

标签： active-directory ldap claims adfs3.0

我需要在ADFS 3.0中为RP添加声明规则，以便在组名称为A，B，C时发出添加用户的所有组名称。如何实现此目的？截至目前，我正在使用LDAP属性Token-Groups - Unqualified Names，它将提供他所属的所有组名。

1 个答案:

答案 0 :(得分：0)

使用正则表达式过滤组。

c：[Type ==＆＃34; http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname＆＃34;，Issuer ==＆＃34; AD AUTHORITY＆＃34;] =＆GT; add（store =＆＃34; Active Directory＆＃34;，types =（＆＃34; http://claims/MyGroups＆＃34;），query =＆＃34 ;; tokenGroups; {0}＆＃34;，param = c.Value）;

然后像：

c：[Type ==＆＃34; http://claims/MyGroups＆＃34;，Value =〜＆＃34; ^（？i）A＆＃34;] =＆GT;问题（claim = c）;

等等。