Я пытаюсь создать правило утверждения, чтобы возвращать все имена пользователей в группе при аутентификации на сервере ADFS. В настоящее время у меня есть настройки правил утверждения, чтобы вернуть имя пользователя вошедшего в систему, но я пытаюсь получить все имена пользователей в определенной группе. В конце концов я хотел бы получить имена пользователей и электронные письма, но пока я хочу, чтобы это было как можно проще, чтобы понять, что происходит.
Я думаю, для этого потребуется специальное правило утверждения, и вот что у меня есть:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "Telephone Number"), query = ";mail,telephoneNumber;{0}", param = c.Value);
Вы хотите "член".
Обратитесь AD FS 2.0: использование RegEx на языке правил утверждений где есть аналогичный пример с использованием memberOf.
Так что имейте статическое правило, чтобы установить группу в заявку, например. http://company.com/group как «добавить» и использовать его как входные данные для утверждения «член».