2. 질의 응답
  3. AD의 특정 위치에서 AD 그룹을 ADFS의 역할 클레임으로 보내는 방법

AD의 특정 위치에서 AD 그룹을 ADFS의 역할 클레임으로 보내는 방법

2014-03-26 2 views
0

ADFS 2012 R2가 Active Directory의 특정 위치에서 그룹 구성원을 보내도록하려면 어떻게해야합니까?AD의 특정 위치에서 AD 그룹을 ADFS의 역할 클레임으로 보내는 방법

"LDAP 속성을 클레임으로 보내기", 토큰 그룹 - 정규화되지 않은 이름 => 그룹을 시도했지만 사용자가 속한 모든 그룹을 제공합니다. 광고의 특정 경로 (예 : 조직/부서/응용 프로그램/데모 응용 프로그램)에있는 그룹 만 필요합니다.

출처

2014-03-26 Thomas

답변

0

OOTB는 수행 할 수 없습니다.

그러나 .NET 사용자 API를 사용하여 직접 AD에 액세스하고 원하는 그룹 구성원을 얻을 수있는 custom attribute store을 작성할 수 있습니다.

또한 How to create a Custom Attribute Store for Active Directory Federation Services 3.0을 참조하십시오.

출처

2014-03-26 18:14:38 nzpcmad

+0

사용자 지정 변환 규칙 만 사용하면 가능할 수도 있습니다. 다음 링크를 참조하십시오 : [link] (http://blogs.technet.com/b/askds/archive/2013/05/07/ad-fs-2-0-claims-rule-language-part-2.aspx) 이 방법을 직접 사용해 보지는 않았지만 먼저 AD의 경로를 포함하여 모든 그룹 구성원 자격 목록을 얻은 다음 정규식을 사용하여 필터를 적용 할 수 있다고 생각합니다. – Thomas

+0

예 - "memberOf"를 사용할 수 있습니다. - 실제로 블로그에 올렸습니다. - http://nzpcmad.blogspot.co.nz/2013/06/adfs-problem-with-token.html! "LDAP 속성을 클레임으로 보내기" – nzpcmad

 관련 문제

  • 관련 문제 없음^_^