그룹 이름 대신 사용자 그룹의 distinguishedName을 반환하는 사용자 지정 클레임 규칙을 작성할 필요가 없습니다. 이 문제로 나를 도울 수있는 ADFS 사용자 정의 클레임 규칙 닌자가 있습니까? 예를 들어그룹 DN을 반환하는 ADFS 사용자 지정 클레임
은 기본 반환은 MYGroupName,하지만 난 CN = MyGroupName, OU = 그룹, DC = 도메인, DC = 지역
@Pierre는 ADFS 포럼에 이상 this 대답을 반환해야합니다.
참고로:
C1 : [유형 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname"발급자 == "AD 권한"] & & C2 : 타입 == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid"] => 문제 (매장 = " Active Directory ", types = ("http://group/DN "), query ="(& (objectClass = group) (objectSID = {1})); distinguishedName; {0} ", param = c1.Value, param = c2.Value) ;