Configurer la règle de revendication des rôles personnalisés (exemple) - 7.1

Configuration du SSO de Talend Administration Center avec AD FS 3.0

author
Talend Documentation Team
EnrichVersion
7.1
EnrichProdName
Talend Big Data
Talend Big Data Platform
Talend Cloud
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
task
Administration et monitoring > Gestion des autorisations
EnrichPlatform
Talend Administration Center

Procédure

  1. Dans l'assistant Add Transform Claim Rule Wizard, sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  2. Saisissez un nom pour la règle de revendication, par exemple, EmailAddress.
  3. Saisissez la configuration dans le champ Custom rule.
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
    => add(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"), query = ";mail;{0}", param = c.Value);
  4. Cliquez sur Finish.
  5. Dans la fenêtre Edit Claim Rules for..., cliquez sur Add Rule....
  6. Sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  7. Saisissez un nom pour la règle de revendication, par exemple NameId.
  8. Saisissez la configuration dans le champ Custom rule.
    c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"]
    => issue(Type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress", Value = c.Value);
  9. Cliquez sur Finish.
  10. Dans la fenêtre Edit Claim Rules for..., cliquez sur Add Rule....
  11. Sélectionnez Send Claims Using a Custom Rule dans la liste déroulante, puis cliquez sur Next.
  12. Saisissez un nom pour la règle de revendication, par exemple, Attributes.
  13. Saisissez la configuration dans le champ Custom rule.
    c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
    => issue(store = "Active Directory", types = ("firstName", "lastName", "tac.projectType", "tac.role"), query = ";givenName,sn,displayName,department;{0}", param = c.Value);
  14. Cliquez sur Finish.