我正在尝试创build声明规则,以便在向ADFS服务器进行身份validation时返回组中的所有用户名。 目前我有声明规则设置返回login的人的用户名,但我想要获取特定组中的所有用户名。 最终,我想获得用户名和电子邮件,但现在我想保持尽可能简单,以了解正在发生的事情。
我认为这将需要一个自定义声明规则,到目前为止,这是我所拥有的:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "Telephone Number"), query = ";mail,telephoneNumber;{0}", param = c.Value); 你想要“成员”。
请参阅AD FS 2.0:在声明规则语言中使用RegEx,其中有一个类似的示例使用“memberOf”。
所以有一个静态的规则来设置组声明,例如http://company.com/group作为“添加”,并将其用作“成员”声明的input。