Skip Navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. BlackBerry Enterprise Identity-Administratorhandbuch
  4. Verwalten von Diensten
  5. Verwalten von Diensten in der BlackBerry UEM-Verwaltungskonsole
  6. Hinzufügen eines ADFS-Anspruchsanbieter-Service
  7. Beispiel: Konfigurieren von Anspruchszuordnungen für Office 365

Beispiel: Konfigurieren von Anspruchszuordnungen für
Office 365

Die folgenden Schritte sind ein Beispiel für die Konfiguration der grundlegenden Anspruchszuordnung für
Microsoft Office 365
. In Ihrer Organisation gelten möglicherweise andere Anforderungen für die Anspruchszuordnung.
  1. Klicken Sie im AD FS Manager auf
    Anspruchsregeln bearbeiten
     für den von Ihnen konfigurierten
    Enterprise Identity
     Anspruchsanbieter.
  2. Klicken Sie auf
    Regel hinzufügen
     > 
    Ansprüche mithilfe einer benutzerdefinierten Regel senden
    .
  3. Wählen Sie im Vorlagenfenster
    Regel auswählen
     in der Dropdown-Liste
    Vorlage für Anspruchsregel
     die Option
    Ansprüche mithilfe einer benutzerdefinierten Regel senden
    . Klicken Sie auf
    Weiter
    .
  4. Geben Sie im Fenster
    Regel konfigurieren
     im Feld
    Name der Anspruchsregel
     die Wortfolge
    Pass all claims
     ein.
  5. Geben Sie im Fensterbereich
    Benutzerdefinierte Regel
     Folgendes ein:
    c:[] 
            => issue(claim = c);
  6. Klicken Sie auf 
    Fertigstellen
  7. Geben Sie im Fenster
    Regel konfigurieren
     im Feld
    Name der Anspruchsregel
     die Wortfolge
    Transform UPN
     ein.
  8. Geben Sie im Fensterbereich
    Benutzerdefinierte Regel
     Folgendes ein:
    c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"] => issue(Type = "http://schemas.xmlsoap.org/claims/UPN", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = regexreplace(c.Value, "^(?
    <Benutzer>
    .*)$", "${user}
    <Domänensuffix für Ihren Benutzer>
    "), ValueType = c.ValueType);
    Wobei das Domänensuffix die E-Mail-Domäne für Benutzer ist (z. B. „${user}@example.com“).
  9. Klicken Sie auf 
    Fertigstellen
    .
  10. Klicken Sie in der
    UEM
    -Verwaltungskonsole auf
    Einstellungen
     >
    BlackBerry Enterprise Identity
     >
    Dienste
    .
  11. Klicken Sie in der Tabelle
    SAML-Dienste
     auf den von Ihnen erstellten ADFS-Dienst.
  12. Wählen Sie unter
    Ansprüche
     in der Dropdown-Liste
    Attribut der Namenskennung
     die Option
    Unveränderliche ID
     aus.
  13. Klicken Sie in der Tabelle „SAML-Anspruchsattribute“ auf Das Symbol „Hinzufügen“. Gehen Sie wie folgt vor:
    1. Geben Sie
      Username
       im Feld „Name“ ein.
    2. Wählen Sie unter „SAML-Attribut“ die Option „http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name“ aus.
    3. Legen Sie den SAML-Anspruchstyp auf „Lokal“ fest.
    4. Setzen Sie den Attributwert auf den Namen, den Sie für das Anspruchsattribut eingegeben haben (z. B. Benutzername).
    5. Legen Sie den Attributwert auf „anyType“ fest.
    6. Klicken Sie auf
      Speichern
      .
  14. Klicken Sie in der Tabelle „SAML-Anspruchsattribute“ auf Das Symbol „Hinzufügen“. Gehen Sie wie folgt vor:
    1. Geben Sie 
      UPN
       im Feld „Name“ ein.
    2. Wählen Sie unter „SAML-Attribut“ die Option „http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn“ aus.
    3. Legen Sie den SAML-Anspruchstyp auf „Lokal“ fest.
    4. Setzen Sie den Attributwert auf den Namen, den Sie für das Anspruchsattribut eingegeben haben (z. B UPN).
    5. Legen Sie den Attributwert auf „anyType“ fest.
    6. Klicken Sie auf
      Speichern
      .
  15. Klicken Sie in der Tabelle „SAML-Anspruchsattribute“ auf Das Symbol „Hinzufügen“. Gehen Sie wie folgt vor:
    1. Geben Sie
      ImmutableID
       im Feld „Name“ ein.
    2. Wählen Sie unter „SAML-Attribut“ die Option „http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID“ aus.
    3. Legen Sie den SAML-Anspruchstyp auf „Lokal“ fest.
    4. Setzen Sie den Attributwert auf den Namen, den Sie für das Anspruchsattribut eingegeben haben (z. B ImmutableID).
    5. Legen Sie den Attributwert auf „anyType“ fest.
  16. Klicken Sie auf
    Speichern
    .