從 AD FS 伺服器,按一下工具 > AD FS 管理。
按一下信賴憑證者信任資料夾,右鍵按一下已建立的信賴憑證者信任識別碼,然後按一下編輯宣告發行原則。
從發佈轉換規則標籤,按一下新增規則。
從宣告規則範本功能表,選取以宣告方式傳送 LDAP 屬性,然後按一下下一步。
鍵入宣告規則名稱,然後從屬性存放區功能表,選取Active Directory。
定義下列對映:
LDAP 屬性 | 傳出宣告類型 |
---|
E-Mail-Addresses | 電子郵件位址 |
User-Principal-Name | UPN |
Given-Name | 給定名稱 |
Surname | Surname |
Department | 部門 |
<對映至識別證的屬性> | badge |
<對映至個人識別碼的屬性> | pin |
<對映至成本中心的屬性> | costCenter |
請注意: 將<對映至的屬性>替換成您組織的正確 LDAP 屬性。
按一下確定 > 完成。
從發佈轉換規則標籤,按一下新增規則。
從宣告規則範本功能表,選取轉換傳入宣告,然後按一下下一步。
鍵入宣告規則名稱,然後從傳入宣告類型功能表,選取電子郵件位址。
從傳出宣告類型功能表,選取名稱 ID。
從傳出名稱 ID 格式功能表,選取電子郵件。
按一下完成 > 確定。