ADFS утверждает, что правила объединения строк возможны?

Question

Я новичок в правилах подачи заявок adfs, но мне удалось настроить нормальное сопоставление. Теперь мой клиент попросил меня добавить 4 буквы c, например «1234», перед входящим атрибутом LDAP. Например, добавьте «1234» перед атрибутом «E-Mail-Addresses». Я читал о синтаксисе языка правил утверждений, но не смог найти функцию добавления.

Answer 1

Ниже приведены примеры правил.

@RuleName = "add temp claim email to pipeline as a var for processing"
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
 => add(store = "Active Directory", types = ("http://temp.org/emailaddress"), query = ";mail;{0}", param = c.Value);

@RuleName = "massage var to issue real email claim"
c:[Type == "http://temp.org/emailaddress"]
 => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", Value = "1234" + c.Value);

Это приведет к отправке претензии по электронной почте со значением 1234john@contoso.com, когда атрибут почты AD имеет john@contoso.com в качестве значения атрибута.

You следует просмотреть https://social.technet.microsoft.com/wiki/contents/articles/4792.understanding-claim-rule-language-in-ad-fs-2-0-higher.aspx, поскольку в нем есть много хороших примеров синтаксиса.

Затем создайте проверяющую сторону претензий согласно https://adfshelp.microsoft.com/ClaimsXray/TokenRequest и проверьте свои правила. Как только у вас есть набор правил, которые вы работаете, вы можете использовать их на реальной предполагаемой проверяющей стороне.