Sul server AD FS, fare clic su Strumenti > Gestione AD FS.
Fare clic sulla cartella Attendibilità componente, fare clic con il pulsante destro del mouse sull'identificatore dell'attendibilità componente creato, quindi scegliere Modifica criteri di rilascio attestazioni.
Nella scheda Regole di trasformazione rilascio, fare clic su Aggiungi regola.
Nel menu Modello di regola attestazione, selezionare Inviare attributi LDAP come attestazioni, quindi fare clic su Avanti.
Digitare un nome per regola attestazione, quindi nel menu Archivio attributi selezionare Active Directory.
Definire i mapping seguenti:
Attributo LDAP | Tipo di attestazione in uscita |
---|
E-Mail-Addresses | Indirizzo e-mail |
User-Principal-Name | UPN |
Given-Name | Nome |
Cognome | Cognome |
Department | reparto |
<Attributo corrispondente al badge> | badge |
<Attributo corrispondente al pin> | pin |
<Attributo corrispondente al centro di costi> | costCenter |
Nota: Sostituire <Attributo corrispondente a> con l'attributo LDAP corretto per la propria organizzazione.
Fare clic su OK > Fine.
Nella scheda Regole di trasformazione rilascio, fare clic su Aggiungi regola.
Nel menu Modello di regola attestazione, selezionare Trasformare un'attestazione in ingresso, quindi fare clic su Avanti.
Digitare un nome per la regola attestazione, quindi dal menu Tipo di attestazione in ingresso selezionare Indirizzo e-mail.
Nel menu Tipo di attestazione in uscita, selezionare ID nome.
Nel menu Formato ID nome in uscita, selezionare E-mail.
Fare clic su Fine > OK.