Ce guide est seulement un exemple de configuration appropriée, et certaines valeurs peuvent changer en fonction de votre configuration.
Configurer les règles de revendication sur votre serveur SAML
Modifier les règles de revendication
Modifier la règle - Transformer en Identifian de Nom
Modifier la règle - UPN
![c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"]
=> issue(Type = "urn:oid:1.3.6.1.4.1.5923.1.1.1.6", Value = c.Value, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/attributename"] = "urn:oasis:names:tc:SAML:2.0:nameid-format:transient");](https://files.readme.io/460e8e0-handshake_claims2.png)
c:[Type == " http://schemas.xmlsoap.org/ws/2005/05/identité/revendications/upn "]
=> issue(Type = "urn:oid:1.3.6.1.4.1.5923.1.1.1.6", Value = c.Value, Propriétes[" http://schemas.xmlsoap.org/ws/2005/05/identité/propriétesderevendication/nomd'attribut"] = "urn:oasis:noms:tc:SAML:2.0:nomid-format:transitoire");
Modifier la règle - Adresse e-mail à partir de UPN
Maintenant, allez dans vos préférences SSO de Handshake et spécifiez la valeur de l'attribut correspondant:
Si vous suivez exactement nos étapes ci-dessus, ce sera:
http://schemas.xmlsoap.org/ws/2005/05/identité/revendications/addressemail
Assurez-vous de désélectionner "Contexte d'authentification demandé?" avant de tester car vous utilisez ADFS (Ceci se trouve également sur votre page de préférences SSO de Handshake).
