0
我需要为ADFS 3.0中的RP添加声明规则,以便在组名称为A,B,C时发出将用户添加到的所有组名称。我怎样才能做到这一点?截至目前,我正在使用LDAP属性Token-Groups - Unqualified Names,它将提供他所属的所有组名。在ADFS 3.0中作为声明发送组名称
我需要为ADFS 3.0中的RP添加声明规则,以便在组名称为A,B,C时发出将用户添加到的所有组名称。我怎样才能做到这一点?截至目前,我正在使用LDAP属性Token-Groups - Unqualified Names,它将提供他所属的所有组名。在ADFS 3.0中作为声明发送组名称
使用正则表达式过滤组。
C:[类型== “http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname”,发行人== “AD AUTHORITY”] =>添加(存储= “活动目录”,类型=( “http://claims/MyGroups”),查询=“; tokenGroups; {0 }“,param = c.Value);
然后类似:
C:[类型== “http://claims/MyGroups”,值=〜 “(我)^ A”] =>问题(如权利要求= C);
等等。