ADFS - 颁发授权规则集错误
在我们的系统中,我们有来自不同域的用户(假设他们的邮件地址是 @ gmail.com,@ outlook.com,@ yahoo.com )。我要求根据用户来自的域限制用户访问RP。对于此设置,我尝试使用以下规则在ADFS中配置颁发授权规则(仅允许来自特定域的用户)
c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", Value =~ "gmail.com$"]
=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");
我通过发布授权规则标签传递了电子邮件地址声明,因此我没有在technet link中提到的授权规则集中初始化输入(在下将执行输出发送到声明管道部分< /强>)
在为给定规则集运行整个流程(步骤1,2和3)之后,新发布的传出声明(输出声明集的内容)将用作声明中下一个规则集的输入管道。这允许声明从一个规则集的输出流向另一个规则集的输入,如下图所示。
但授权似乎不起作用。
1 个答案:
答案 0 :(得分:1)
第一个选项卡中配置的声明(颁发转换规则)不会传递到第二个选项卡(颁发授权规则)。
所以我们需要在第二个标签中再次重复该过程(映射emailaddresses - &gt; emailaddress),如下所示。
现在自定义规则完美无缺。
如果您需要在接受标准中添加更多电子邮件域,请使用“|”符号:
c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", Value =~ "yahoo.com$|gmail.com$"]
=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?