我正在尝试创建一个声明规则,以便在向 ADFS 服务器进行身份验证时返回组中的所有用户名。目前,我已设置声明规则来返回登录人员的用户名,但我正在尝试获取特定组中的所有用户名。最终,我希望获取用户名和电子邮件,但现在我想尽可能简单,以便了解正在发生的事情。
我认为这需要一个自定义声明规则,到目前为止,这就是我所拥有的:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "Telephone Number"), query = ";mail,telephoneNumber;{0}", param = c.Value);
答案1
您想要“会员”。
参考AD FS 2.0:在声明规则语言中使用 RegEx其中有一个使用“memberOf”的类似示例。
因此,制定一个静态规则来将组设置为声明,例如http://company.com/group作为“添加”并将其用作“成员”声明的输入。