...
Yellowfin SAML Bridge をAD FSに登録したら、FSに登録したら、クレームルールを登録するよう求められます。クレームルールの詳細については、以下の項目を参照してください。
クレームルール
注意:SAMLは、AD FS応答の一部として、Name IDを要求します。これは、適切な形式で正確に渡すようにしてください。
例えば、Name IDはonelogin.saml.properties内で以下のように定義することができます。
onelogin.saml2.sp.nameidformat = urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
これは、AD FSから電子メールアドレスをName IDとして渡さなくてはいけないことを意味しています。クレームルールは、以下のように表示されます。
AD属性の要求
「Add Rule(ルールの追加)」をクリックして、「Sent LDAP Attributes as Claims(LADP属性をクレームとして送信)」を選択します。
ルールの名前を入力し、SAML Bridgeに渡したいすべての属性を追加します。
SAML Bridgeを介した自動ユーザープロビジョニングを実行するには、少なくとも「電子メールアドレス」、「ユーザー名」、「ユーザー姓」を渡す必要があります。
Yellowfinの認証方法に対応する、適切な「ユーザーID」を渡す必要があります。(ユーザーID、または電子メールアドレス)
| Section | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...