当使用使用ADFS登录SAML,您可以传递除身份验证值之外的其他值。本文描述如何传递用户的全名、组织、电话号码、角色或自定义角色。
这些值在依赖方信托中被定义为索赔规则。要编辑索赔规则,请选择依赖方信托文件夹从AD FS管理,并选择编辑索赔规则从行动侧边栏。单击可以添加新规则添加规则然后从弹出的窗口中选择一个模板。例子:
全名
属性创建规则,以传递用户的全名发送LDAP属性模板。
- 为LDAP属性,为添加一行姓一行用于名字.
- 为传出索赔类型中,选择姓和名字.
组织
要在Zendesk中定义用户将关联的组织,请使用亚博发送LDAP属性模板。该规则将Active Directory中的字段映射到组织的传出声明类型。LDAP属性取决于您希望如何映射用户。例如,您可能希望将部门映射到不同的组织。
- 为LDAP属性,选择要映射到组织的字段。
- 为传出索赔类型,输入单词组织字段中使用小写字母。
电话号码
要传递用户的电话号码,请使用发送LDAP属性模板。
- 为LDAP属性中,选择电话号码.
- 为传出索赔类型,输入单词电话字段中使用小写字母。
角色
根据用户在组中的成员资格设置用户的角色分为两个步骤。方法创建一个新规则发送组成员资格作为声明模板。其次,稍微修改该规则生成的定义,以创建一个自定义规则,正确地将信息传递给Zendesk。亚博
创建组成员规则。
- 添加一个新规则和选择“将组成员资格作为声明发送”用于模板。
- 使用Browse按钮定位希望映射到角色的组。
- 为传出索赔类型中,选择角色.
- 为外出索赔价值,使用我们的用户属性表中指定的值SAML文档.
- 点击完成,然后按编辑规则对于您刚刚创建的规则。
- 使用视图规则语言按钮获取规则的原始代码。将代码复制到某个地方。您将在下一步中使用它。
要创建功能自定义规则:
- 从规则语言窗口复制代码后,单击好吧结束对话。
- 方法删除规则并添加一个新规则使用自定义规则发送声明模板。
- 将复制的代码粘贴到自定义规则编辑器中,然后从类型字段。这样就只剩下单词了角色.
- 保存规则。
自定义角色
要设置自定义角色,需要使用自定义代理角色API来获取身份证。然后按照第4节中创建通用角色规则的步骤,并进行以下修改:
- 而不是代理或管理为外出索赔价值,使用角色ID。
- 而不是离开这个词角色在类型字段,将值更改为custom_role_id.
规则的最后一条语句是这样的:
issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);
自定义角色映射仅在用户已经拥有角色的情况下才有效代理.
0评论
请登录留下评论。