Exemple : Configurer le mappage des revendications pour Office
365
Office
365
Les étapes suivantes présentent un exemple de configuration d'un mappage de base des revendications pour
Microsoft Office
365
. Votre organisation peut avoir des exigences différentes en matière de mappage des revendications.- Dans le gestionnaire AD FS, cliquez surModifier les règles de revendicationpour le fournisseur de revendicationsEnterprise Identityque vous avez configuré.
- Cliquez surAjouter une règle>Envoyer des revendications à l'aide d'un rôle personnalisé.
- Dans la fenêtre de modèleSélectionner une règle, dans la liste déroulanteModèle de règle de revendication, sélectionnezEnvoyer des revendications à l'aide d'une règle personnalisée. Cliquez surSuivant.
- Dans la fenêtreConfigurer une règle, dans le champNom de la règle de revendication, saisissezTransmettre toutes les revendications.
- Dans le voletRègle personnalisée, entrez les informations suivantes :c:[] => issue(claim = c);
- Cliquez surTerminer.
- Dans la fenêtreConfigurer une règle, dans le champNom de la règle de revendication, saisissezTransformer l'UPN.
- Dans le voletRègle personnalisée, entrez les informations suivantes :
Dans lesquelles le suffixe de domaine est le domaine de messagerie pour les utilisateurs (par exemple « ${utilisateur}@exemple.com »).c:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"] => issue(Type = "http://schemas.xmlsoap.org/claims/UPN", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, Value = regexreplace(c.Value, "^(?<utilisateur>.*)$", "${user}<suffixe_de_domaine_pour_vos_utilisateurs>"), ValueType = c.ValueType); - Cliquez surTerminer.
- Dans la console de gestionUEM, cliquez surParamètres>BlackBerry Enterprise Identity>Services.
- Dans le tableauServices SAML, cliquez sur le service ADFS que vous avez créé.
- SousRevendications, dans la liste déroulanteAttribut d'identifiant du nom, sélectionnezID immuable.
- Dans le tableau des attributs de revendication SAML, cliquez sur
. Procédez comme suit :- Dans le champ Nom, saisissezNom d'utilisateur.
- Sous Attribut SAML, sélectionnez http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.
- Définissez le type de revendication SAML sur Local.
- Définissez la valeur de l'attribut sur le nom que vous avez saisi pour l'attribut de revendication (par exemple, Nom d'utilisateur).
- Définissez la valeur de l'attribut sur anyType.
- Cliquez surEnregistrer.
- Dans le tableau des attributs de revendication SAML, cliquez sur. Procédez comme suit :
- Dans le champ Nom, saisissezUPN.
- Sous Attribut SAML, sélectionnez http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn.
- Définissez le type de revendication SAML sur Local.
- Définissez la valeur de l'attribut sur le nom que vous avez saisi pour l'attribut de revendication (par exemple, UPN).
- Définissez la valeur de l'attribut sur anyType.
- Cliquez surEnregistrer.
- Dans le tableau des attributs de revendication SAML, cliquez sur. Procédez comme suit :
- Dans le champ Nom, saisissezID immuable.
- Sous Attribut SAML, sélectionnez http://schemas.microsoft.com/LiveID/Federation/2008/05/ImmutableID.
- Définissez le type de revendication SAML sur Local.
- Définissez la valeur de l'attribut sur le nom que vous avez saisi pour l'attribut de revendication (par exemple, ID immuable).
- Définissez la valeur de l'attribut sur anyType.
- Cliquez surEnregistrer.