Estou tentando criar uma regra de declaração para retornar todos os nomes de usuários em um grupo quando eu fizer a autenticação no servidor do ADFS. Atualmente tenho a configuração de regras de declaração para retornar o nome de usuário da pessoa que efetuou login, mas estou tentando obter todos os nomes de usuários em um grupo específico. Por fim, gostaria de obter nomes de usuário e e-mails, mas por enquanto quero mantê-lo o mais simples possível para entender o que está acontecendo.
Acho que isso exigirá uma regra de declaração personalizada e, até aqui, isso é o que eu tenho:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "Telephone Number"), query = ";mail,telephoneNumber;{0}", param = c.Value);
Você quer "membro".
Consulte AD FS 2.0: usando o RegEx na linguagem de regra de declarações , onde há um exemplo semelhante usando" memberOf ".
Portanto, tenha uma regra estática para definir o grupo em uma reivindicação, por exemplo, link como um "adicionar" e usá-lo como entrada para a reivindicação "membro".
Tags adfs