ADFS 3.0のRPのクレームルールを追加して、グループ名がA、B、Cの場合に、ユーザーがクレームとして追加されるすべてのグループ名を発行する必要がありますどのように私はこれを達成することができますか?今のところ、私はLDAP属性Token-Groups - Unqualified Namesを使用しています。この名前は、彼が属するすべてのグループ名を提供します。ADFS 3.0のクレームとしてグループ名を送信
0
A
答えて
0
正規表現でグループをフィルタリングします。
C:[タイプ== "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"、発行者== "AD権限"] =>(ストア=の "Active Directory" を追加、タイプ=( "http://claims/MyGroups")、クエリ=「; tokenGroups; {0 } "、param = c.Value);
その後、何かのように:
C:[タイプ== "http://claims/MyGroups"、値=〜 "(?I)^ A"] =>問題(請求項= C)。
など。
関連する問題
- 1. ADFS 3.0 ADFSからのクレームを渡していない2.0
- 2. SAML 2.0のSQL Serverからのクレームの詳細の追加(ADFS 3.0を使用)
- 3. ADFS 3.0 + NGINX EventID 342と500
- 4. SAML 2.0とADFS 3.0のフェデレーションエラーを削除
- 5. ADFS 3.0リライアブルパーティURLリダイレクト
- 6. ASP .NET MVC OWINとsaml 2.0のADFS 3.0
- 7. OIDCとADFS 3.0のセッション状態チェック
- 8. 変更ADFS 3.0ログインページのURL
- 9. ADFSすべてのクレームを属性ストアに渡す
- 10. ADFS複数グループ
- 11. Azman操作と役割をADFSクレームにマッピングする
- 12. ADFS 3.0フェデレーションは、ADFS以外のIDプロバイダーと連携しますか?
- 13. ADFS 3.0証明書認証
- 14. ADFS 3.0 Signout for Drupal 8 samlauth
- 15. ADFS 3.0 + Cordova Mobile App + API
- 16. JWT + OAuth2 + ADFS 3.0 +モバイル+ API
- 17. のMongoDB:created_atとし、送信者グループ
- 18. ADFS 3.0シングルサインアウトが動作しない
- 19. クレームルールは、ADFSの以前のクレームを参照していますか?
- 20. 配列内のオブジェクトとして選択したチェックボックスとグループ名をオブジェクトとして送信する方法
- 21. キャプチャしたグループをsedの配列インデックスとして送信
- 22. ADFS 3.0はSAML要求で送信されたサブジェクト属性を尊重しますか?
- 23. エンドポイントIPまたはマシン名を使用してADFSと通信する
- 24. 特定のクレームを確認するには、ADFS + Asp.net MVC
- 25. ADFS 2.0 httpcontext.current.user.identity.nameが空です
- 26. ASP.netでのADFS 3.0のサインアウトMVCアプリケーション
- 27. Contao CMS 3.5:件名とメールの送信者の名前が返信する送信者として
- 28. ADFS 3.0 SAMLトークンのカスタム属性
- 29. ADFS 3.0 SaaSプロバイダーのIdP開始サインイン
- 30. ADFS(Active Directory Federation Services)からクレームを取得する方法