Ausstellungstransformationsregel erstellen (ADFS)

Erstellen Sie eine Ausstellungstransformationsregel, um LDAP-Attribute den ausgehenden Ansprüchen zuzuordnen.

Eine Ausstellungstransformationsregel erstellen:

1. Klicken Sie in der ADFS-Verwaltungskonsole auf den Ordner Application Groups und führen Sie danach einen Doppelklick auf Ihrer neuen Anwendungsgruppe aus.

   

2. Führen Sie im Dialog Properties einen Doppelklick auf der Web API Anwendung aus.

   

3. Klicken Sie im Dialog Web API Properties auf die Registerkarte Issuance Transform Rules und dann auf Add Rule.

   

4. Öffnen Sie die Drop-down-Liste Claim rule template und wählen Sie Send LDAP Attributes as Claims. Klicken Sie auf Next.

   

5. Geben Sie einen Namen für die Anspruchsregel ein, öffnen Sie dann die Drop-down-Liste Attribute store und wählen Sie Active Directory.

   

6. Vervollständigen Sie die Tabelle Mapping of LDAP attribute to outgoing claim types wie folgt:

   LDAP Attribute	Outgoing Claim Type
   E-Mail-Addresses	email
   Given-Name	given_name
   Surname	family_name

7. Klicken Sie auf Finish, um die Konfiguration abzuschließen.

Nächstes Thema: Antwort-URL generieren