ADFS 3.0에서 클레임으로 그룹 이름 보내기

2017-02-15 11 views 0 likes

ADFS 3.0에서 RP에 대한 클레임 규칙을 추가하여 그룹 이름이 A, B, C와 같은 경우 클레임으로 사용자가 추가되는 모든 그룹 이름을 발행해야합니다. 어떻게 이것을 할 수 있습니까? 지금은 LDAP 속성 인 Token-Groups - Unqualified Names를 사용하고 있습니다.이 이름은 그가 속한 모든 그룹 이름을 제공합니다.ADFS 3.0에서 클레임으로 그룹 이름 보내기

출처

2017-02-15 Dotnet Learner

답변

정규식을 사용하여 그룹을 필터링하십시오.

C : 타입 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"발급자 == "AD 권한"] => (저장 = "Active Directory를"추가 유형 = ("http://claims/MyGroups"), 질의 = "; tokenGroups {0 } ", param = c.Value);

무언가 같은

C : 타입 == "http://claims/MyGroups"값 = ~ "(? I)^A"] => 문제 (청구항 = C);

등등.

출처

2017-02-15 18:31:12 nzpcmad

ADFS 3.0에서 클레임으로 그룹 이름 보내기

답변

관련 문제