免责声明:本文仅供教学之用。亚博Zendesk不支持或保证代码。在评论区发布你遇到的任何问题,或者尝试在网上搜索解决方案。
当使用使用ADFS登录SAML,则可以传递除身份验证值之外的其他值。本文介绍如何传递用户的全名、组织、电话号码、角色或自定义角色。
这些值被定义为依赖方信托中的索赔规则。要编辑索赔规则,请选择依赖方信托资料夹从AD FS管理,选择编辑索赔规则从行动侧边栏。通过单击添加新规则添加规则然后从弹出的窗口中选择一个模板。例子:
全名
要传递用户的全名,请使用发送LDAP属性模板。
- 为LDAP属性,为添加一行姓还有一排名字.
- 为外发索赔类型中,选择姓和名字.
组织
要在Zendesk中定义用户将与之关联的组织,请使用亚博发送LDAP属性模板。此规则将Active Directory中的字段映射到组织的传出索赔类型。LDAP属性将取决于您希望如何映射用户。例如,您可能希望将部门映射到不同的组织。
- 为LDAP属性,选择要映射到组织的字段。
- 为外发索赔类型,输入单词组织在字段中使用小写字母。
电话号码
要传递用户的电话号码,请使用发送LDAP属性模板。
- 为LDAP属性中,选择电话号码.
- 为外发索赔类型,输入单词电话在字段中使用小写字母。
角色
根据用户在组中的成员身份设置用户的角色分为两步。方法创建一个新规则发送组成员资格作为索赔模板。其次,稍微修改由该规则生成的定义,以创建正确地将信息传递给Zendesk的自定义规则。亚博
创建组成员规则。
- 添加一个新规则和选择将组成员资格作为索赔发送用于模板。
- 通过使用Browse按钮找到希望映射到角色的组。
- 为外发索赔类型中,选择角色.
- 为索赔金额的用户属性表中指定的值SAML文档.
- 点击完成,然后点击编辑规则对于您刚刚创建的规则。
- 使用视图规则语言按钮获取规则的原始代码。把代码复制到某个地方。您将在下一步中使用它。
要创建有效的自定义规则:
- 从规则语言窗口复制代码后,单击好吧结束对话。
- 方法删除该规则并添加新规则使用自定义规则发送索赔模板。
- 将复制的代码粘贴到自定义规则编辑器中,然后从列表中删除“http://schemas.microsoft.com/ws/2008/06/identity/claims/”字符串类型字段。这样就只剩下单词了角色.
- 保存该规则。
自定义角色
要设置自定义角色,需要使用自定义代理角色API来获取身份证。然后按照第4节中创建通用角色规则的步骤,并进行以下修改:
- 而不是代理或管理为索赔金额,使用角色的ID。
- 而不是留下这个词角色在类型字段,将值修改为custom_role_id.
该规则的最后一条语句看起来像这样:
issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);
自定义角色映射仅在用户已经拥有角色的情况下才有效代理.
0评论
请登录留下评论。