Question

Я боролся с проблемой, когда мое приложение требует, чтобы значение для претензии было установлено как «истина» или «ложь».Я пытаюсь оформить заявку на основании того, находится ли пользователь в группе AD.Если да, отправьте true, а если нет, отправьте false.

Будет ли это существовать в той же заявке ADFS?

Спасибо за помощь!

Marilee Turscak - MSFT · Answer 1 · 05 июня 2019

Следующее правило выдает групповые утверждения для пользователя на основе членства в группе:

    c:[Type == "https://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid", Value == "S-1-5-21-397933417-626991126-188441444-512", Issuer == "AD AUTHORITY"]  
=> issue(Type = "http://schemas.xmlsoap.org/claims/Group", Value = "administrators", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/when-to-use-a-send-group-membership-as-a-claim-rule

Как выдавать претензии (логические) в зависимости от группы AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как выдавать претензии (логические) в зависимости от группы AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы