1 votes

arboc7 avatar

ADFS - Comment envoyer sAMAccountName sans domaine

Demandé el 22 de Septembre, 2020
Quand la question a-t-elle été
2680 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise ADFS et j'ai besoin d'envoyer le sAMAccountName.

J'utilise actuellement une règle "Transformer une réclamation entrante" : Type de réclamation entrante : Nom de compte Windows Type de réclamation sortante : Nom ID Format de l'ID du nom sortant : Email (Je sais que le format n'est pas correct, mais c'est celui que le fournisseur souhaite et il fonctionne).

Malheureusement, le nom d'utilisateur est envoyé avec le préfixe du domaine, donc par exemple "domain". \username ". Comment puis-je me débarrasser de "domaine" ?

J'ai essayé de le transformer via

    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"]
    => issue(Type = "sswindowsaccountname", Value = RegexReplace(c.Value, "^Domain\\", ""));

Malheureusement, cela ne fonctionne pas.

Quelqu'un sait-il comment je peux résoudre ce problème ? Merci !

Demandé el 22 de Septembre, 2020 par arboc7

Réponse

Trop de publicités?

1voto

Ashiq Irphan avatar
Ashiq Irphan Points 133

Vous pouvez y parvenir sans règle personnalisée en créant une règle à partir du modèle Send LDAP Attributes as Claims et ensuite transformer cette affirmation comme vous l'avez déjà fait.

Règle 1 : Send LDAP Attributes as Claims
Magasin d'attributs : Active Directory
Mapping 1 Attribut LDAP : SAM-Account-Name
Mapping 1 Type de réclamation sortante : samaccountname (Choisissez un nom de votre choix)

Règle 2 : Transform an Incoming Claim
Type de réclamation entrante : samaccountname (Utilisez le nom que vous avez choisi à la règle 1)
Type de réclamation sortante : Email Address (Je ne connais pas la formulation exacte en anglais)
Option : Pass through all claim values

En raison de la nature de la construction de l'assistant, l'ADFS enverra également la demande intermédiaire de la règle 1, mais cela ne devrait pas poser de problème. Si vous créez une règle personnalisée, vous pouvez omettre d'ajouter cette réclamation, mais cela nécessite une connaissance plus approfondie de la syntaxe et augmente la complexité. Je ne le recommanderais pas, sauf si vous utilisez SAML toutes les semaines.

Répondu el 22 de Septembre, 2020 par Ashiq Irphan (133 Points )

1 votes

Avatar de arboc7

Cela a marché, merci beaucoup !

Commenté el 24 de Septembre, 2020 par arboc7

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X