На сервере AD FS нажмите Инструменты > Управление AD FS.
Нажмите на папку Отношения доверия проверяющей стороны, щелкните правой кнопкой мыши по созданному идентификатору отношения доверия с проверяющей стороной, а затем нажмите Изменить политику подачи запросов.
На вкладке «Правила преобразования выдачи» нажмите Добавить правило.
В меню «Шаблон правила утверждения» выберите Отправка атрибутов LDAP как утверждений, а затем нажмите Далее.
Укажите имя правила утверждения, а затем в меню «Хранилище атрибутов» выберите Active Directory.
Задайте следующие сопоставления:
| Атрибут LDAP | Тип исходящего утверждения |
|---|
E-Mail-Addresses | E-Mail Address |
User-Principal-Name | UPN |
Given-Name | Given Name |
Surname | Surname |
Department | department |
<Attribute that maps to badge> | badge |
<Attribute that maps to pin> | pin |
<Attribute that maps to cost center> | costCenter |
Примечание: Замените значение <Атрибут, сопоставляемый с> правильным атрибутом LDAP для вашей организации.
Нажмите OK > Готово.
На вкладке «Правила преобразования выдачи» нажмите Добавить правило.
В меню «Шаблон правила утверждения» выберите Преобразование входящего утверждения, а затем нажмите Далее.
Укажите имя правила утверждения, а затем в меню «Тип входящего утверждения» выберите Адрес электронной почты.
В меню «Тип исходящего утверждения» выберите ИД имени.
В меню «Формат ИД исходящего имени» выберите Электронная почта.
Нажмите Готово > OK.