No servidor AD FS, clique em Ferramentas > Gerenciamento do AD FS.
Clique na pasta Confianças de parte confiável, clique com o botão direito do mouse no identificador de confiança de parte confiável criado e, em seguida, clique em Editar política de emissão de reivindicações.
Na guia Regras de transformação de emissão, clique em Adicionar regra.
No menu Modelo de regra de reivindicação, selecione Enviar atributos LDAP como reivindicações e clique em Avançar.
Digite um nome de regra de reivindicação e, no menu Armazenamento de atributos, selecione Active Directory.
Defina os seguintes mapeamentos:
Atributo LDAP | Tipo de reivindicação de saída |
---|
E-Mail-Addresses | E-Mail Address |
User-Principal-Name | UPN |
Given-Name | Given Name |
Surname | Surname |
Department | department |
<Attribute that maps to badge> | badge |
<Attribute that maps to pin> | pin |
<Attribute that maps to cost center> | costCenter |
Nota: Substitua <Atributo que mapeia para> pelo atributo LDAP correto para sua organização.
Clique em OK > Concluir.
Na guia Regras de transformação de emissão, clique em Adicionar regra.
No menu Modelo de regra de reivindicação, selecione Transformar uma reivindicação de entrada e clique em Avançar.
Digite um nome de regra de reivindicação e, no menu Tipo de reivindicação de entrada, selecione Endereço de e-mail.
No menu Tipo de reivindicação de saída, selecione ID do nome.
No menu Formato do ID do nome de saída, selecione E-mail.
Clique em Concluir > OK.