Accéder au contenu principal Passer au contenu complémentaire

Configurer la règle de revendication des rôles personnalisés (exemple)

Procédure

  1. Dans l'assistant Add Transform Claim Rule Wizard, sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  2. Saisissez un nom pour la règle de revendication, Name and Email.

    Exemple

    Capture d'écran de l'interface.
  3. Saisissez la configuration dans le champ Custom rule (Règle personnalisée). 
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
 => issue(store = "Active Directory", types = ("email", "given_name", "family_name"), query = ";mail,givenName,sn;{0}", param = c.Value);
  4. Cliquez sur Finish.
  5. Dans la fenêtre Edit Claim Issuance Policy for..., cliquez sur Add Rule....
  6. Sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  7. Saisissez un nom pour la règle de revendication, NameId. Vous devez avoir défiini la règle personnalisée Name and Email avant de définir cette règle NameId, car NameId dépend de Name and Email.
  8. Saisissez la configuration dans le champ Custom rule (Règle personnalisée).

    Exemple

    c:[Type == "email"]
=> issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = c.Value, ValueType = c.ValueType, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress");
    Règle de revendication nouvellement configurée.
  9. Cliquez sur Finish.
  10. Dans la fenêtre Edit Claim Issuance Policy for..., cliquez sur Add Rule....
  11. Sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  12. Saisissez un nom pour la règle de revendication, TalendCloudDomainName.
  13. Saisissez la configuration dans le champ Custom rule (Règle personnalisée). 
    =>  issue(Type = "TalendCloudDomainName", Value = "<Domain>");
    Dans cet exemple, <Domain> est le nom à utiliser comme TalendCloudDomainName, par exemple, tho.talend.com. Cela présente la valeur dans ce champ comme
    =>  issue(Type = "TalendCloudDomainName", Value = "tho.talend.com");
    • Si vous êtes déjà connecté·e à Talend Cloud, vous pouvez trouver le nom du domaine dans le champ Domain (Domaine) de la page Subscription (Souscription) de Talend Management Console.
      Informations du compte dans Talend Management Console.
    • Sinon, trois options sont disponibles pour trouver votre domaine. Pour plus de détails, consultez Trouver le domaine.
    Si vous souhaitez mapper la valeur TalendCloudDomainName depuis votre Active Directory, utilisez le code suivant :
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("TalendCloudDomainName"), query = ";department;{0}", param = c.Value);

    Dans cet exemple, la valeur de l'attribut department est utilisée pour TalendCloudDomainName. La valeur à utiliser pour cet attribut department est toujours Domain, située dans la page Subscription (Souscription) de votre Talend Management Console.

  14. Cliquez sur Finish.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici