我正在尝试在ADFS中创建自定义声明规则,但是我对如何做到这一点感到困惑。我的广告中有针对用户的以下内容:
ObjectClass = PrivatePerson
Attribute = PrivatePersonAttribute1
我需要能够将声明中的属性值作为NameID返回。有人有任何建议吗,我在这里完全不知所措?
答案 0 :(得分:0)
ADFS中的声明规则向导是可编辑的,即,您可以在“下拉列表”中输入数据。
因此,创建一个将PrivatePersonAttribute1映射到类似http://company.com/PrivatePersonAttribute1的LDAP规则
这些值不会出现在下拉列表中,因此您必须输入它们。
然后创建一个将http://company.com/PrivatePersonAttribute1映射到NameID的转换规则,您可能还应该选择一种格式,例如电子邮件或UPN。