1. дома
  2. Вопрос и ответ
  3. Отправка имени группы в качестве требований в ADFS 3.0

Отправка имени группы в качестве требований в ADFS 3.0

2017-02-15 27 views
0

Мне нужно добавить правило претензии для RP в ADFS 3.0 для выдачи всех имен групп, к которым пользователь добавлен в качестве претензий, если имена групп, например A, B, C Как я могу это достичь? На данный момент я использую атрибут LDAP Token-Groups - Unqualified Names, который будет содержать все имена групп, частью которых он является.Отправка имени группы в качестве требований в ADFS 3.0

источник

2017-02-15 Dotnet Learner

ответ

0

Фильтровать группы с регулярным выражением.

с: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Эмитент == "AD ВЛАСТЬ"] => добавить (магазин = "Active Directory", типы = ("http://claims/MyGroups"), запрос = «; tokenGroups; {0 } ", param = c.Value);

потом что-то вроде:

C: [Тип == "http://claims/MyGroups", Value = ~ "(? Я)^А"] => вопрос (требование = с);

и так далее.

источник

2017-02-15 18:31:12 nzpcmad

 Смежные вопросы

  • Нет связанных вопросов^_^