在 ADFS 3.0 中发送组名作为声明
Sending group name as claims in ADFS 3.0
我需要在 ADFS 3.0 中为 RP 添加声明规则,以便在组名称为 A、B、C 的情况下将用户添加到的所有组名称发布为声明。我该如何实现此目的?截至目前,我正在使用 LDAP 属性 Token-Groups - Unqualified Names,它将提供他所属的所有组名。
使用正则表达式过滤组。
c:[类型 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", 颁发者 == "AD AUTHORITY"]
=>添加(存储= "Active Directory",类型=(“http://claims/MyGroups”),查询=“;tokenGroups;{0}”,参数= c.Value);
然后像这样:
c:[类型 == "http://claims/MyGroups", 值 =~ "^(?i)A"]
=> 问题(索赔 = c);
等等。
我需要在 ADFS 3.0 中为 RP 添加声明规则,以便在组名称为 A、B、C 的情况下将用户添加到的所有组名称发布为声明。我该如何实现此目的?截至目前,我正在使用 LDAP 属性 Token-Groups - Unqualified Names,它将提供他所属的所有组名。
使用正则表达式过滤组。
c:[类型 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", 颁发者 == "AD AUTHORITY"] =>添加(存储= "Active Directory",类型=(“http://claims/MyGroups”),查询=“;tokenGroups;{0}”,参数= c.Value);
然后像这样:
c:[类型 == "http://claims/MyGroups", 值 =~ "^(?i)A"] => 问题(索赔 = c);
等等。