我的计划是什么?

当使用使用ADFS登录SAML，您可以传递除身份验证值之外的其他值。本文描述如何传递用户的全名、组织、电话号码、角色或自定义角色。

这些值在依赖方信托中被定义为索赔规则。要编辑索赔规则，请选择依赖方信托文件夹从AD FS管理，并选择编辑索赔规则从行动侧边栏。单击可以添加新规则添加规则然后从弹出的窗口中选择一个模板。例子:

全名

属性创建规则，以传递用户的全名发送LDAP属性模板。

1. 为LDAP属性，为添加一行姓一行用于名字．
2. 为传出索赔类型中,选择姓和名字．

组织

要在Zendesk中定义用户将关联的组织，请使用亚博发送LDAP属性模板。该规则将Active Directory中的字段映射到组织的传出声明类型。LDAP属性取决于您希望如何映射用户。例如，您可能希望将部门映射到不同的组织。

1. 为LDAP属性，选择要映射到组织的字段。
2. 为传出索赔类型，输入单词组织字段中使用小写字母。
   
   

电话号码

要传递用户的电话号码，请使用发送LDAP属性模板。

1. 为LDAP属性中,选择电话号码．
2. 为传出索赔类型，输入单词电话字段中使用小写字母。

角色

根据用户在组中的成员资格设置用户的角色分为两个步骤。方法创建一个新规则发送组成员资格作为声明模板。其次，稍微修改该规则生成的定义，以创建一个自定义规则，正确地将信息传递给Zendesk。亚博

创建组成员规则。

1. 添加一个新规则和选择“将组成员资格作为声明发送”用于模板。
2. 使用Browse按钮定位希望映射到角色的组。
   
3. 为传出索赔类型中,选择角色．
   
4. 为外出索赔价值，使用我们的用户属性表中指定的值SAML文档．
5. 点击完成，然后按编辑规则对于您刚刚创建的规则。
6. 使用视图规则语言按钮获取规则的原始代码。将代码复制到某个地方。您将在下一步中使用它。
   

要创建功能自定义规则:

1. 从规则语言窗口复制代码后，单击好吧结束对话。
2. 方法删除规则并添加一个新规则使用自定义规则发送声明模板。
3. 将复制的代码粘贴到自定义规则编辑器中，然后从类型字段。这样就只剩下单词了角色．
   
4. 保存规则。

自定义角色

要设置自定义角色，需要使用自定义代理角色API来获取身份证。然后按照第4节中创建通用角色规则的步骤，并进行以下修改:

• 而不是代理或管理为外出索赔价值，使用角色ID。
• 而不是离开这个词角色在类型字段，将值更改为custom_role_id．

规则的最后一条语句是这样的:

issue(Type = "custom_role_id"， Value = "ROLE_ID_HERE"， Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);

自定义角色映射仅在用户已经拥有角色的情况下才有效代理．