Klik op de AD FS-server op Tools > AD FS Management (Hulpmiddelen > AD FS-beheer).
Klik op de map Relying Party Trusts (Vertrouwensrelaties van relying party), klik met de rechtermuisknop op de id van de vertrouwensrelatie van de relying party en klik vervolgens op Edit Claim Issuance Policy (Claimuitgiftebeleid bewerken).
Klik op het tabblad Issuance Transform Rules (Transformatieregels voor uitgifte) op Add Rule (Regel toevoegen).
Selecteer in het menu Claim rule template (Claimregelsjabloon) de optie Send LDAP Attributes as Claims (LDAP-kenmerken verzenden als claims) en vervolgens op Next (Volgende).
Voer een claimregelnaam in en selecteer vervolgens in het menu Attribute store (Kenmerkarchief) de optie Active Directory.
Definieer de volgende toewijzingen:
| LDAP-kenmerk | Type uitgaande claim |
|---|
E-mailadres | E-mailen |
User-Principal-Name | UPN |
Voornaam | Roepnaam |
Achternaam | Achternaam |
Afdeling | afdeling |
<Kenmerk dat is toegewezen aan badge> | badge |
<Kenmerk dat is toegewezen aan pin> | pin |
<Kenmerk dat is toegewezen aan kostenplaats> | Kostenplaats |
Opmerking: Vervang <Kenmerk dat is toegewezen aan> door het correcte LDAP-kenmerk voor uw organisatie.
Klik op OK > Finish (Voltooien).
Klik op het tabblad Issuance Transform Rules (Transformatieregels voor uitgifte) op Add Rule (Regel toevoegen).
Selecteer in het menu Claim rule template (Claimregelsjabloon) de optie Transform an Incoming Claim (Een binnenkomende claim transformeren) en vervolgens op Next (Volgende).
Voer een claimregelnaam in en selecteer vervolgens in het menu Incoming claim type (Type binnenkomende claim) de optie E-Mail Address (E-mailadres).
Selecteer in het menu Outgoing claim type (Type uitgaande claim) de optie Name ID (Naam-id).
Selecteer in het menu Outgoing name ID format (Id-indeling van uitgaande naam) de optie Email (E-mail).
Klik op Finish > OK (Voltooien > OK).