Diese Anleitung ist nur ein Beispiel für eine ordnungsgemäße Einrichtung, und einige Werte können sich je nach Ihrer Konfiguration ändern.
Einrichten von Anspruchsregeln auf Ihrem SAML-Server
Anspruchsregeln bearbeiten
Regel bearbeiten - In Namens-ID umwandeln
Regel bearbeiten - UPN
![c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"]
=> issue(Type = "urn:oid:1.3.6.1.4.1.5923.1.1.1.6", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/attributename"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient");](https://files.readme.io/460e8e0-handshake_claims2.png)
c:[Type == " http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn "]
=> issue(Type = "urn:oid:1.3.6.1.4.1.5923.1.1.1.6", Value = c.Value, Properties[" http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/attributename "] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient");
Regel bearbeiten - E-Mail Adresse aus UPN
Gehen Sie nun zu Ihren Handshake SSO-Voreinstellungen und geben Sie den passenden Attributwert an:
Wenn Sie unsere obigen Schritte genau befolgen, wird dies der Fall sein:
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Stellen Sie sicher, dass Sie die Option "Angeforderter Authentifizierungskontext?" vor dem Testen deaktivieren, da Sie ADFS verwenden (diese Option finden Sie auch auf der Seite Handshake SSO-Voreinstellungen).
