Demande personnalisée ADFS pour renvoyer les DN de groupe

Question

Je n'ai pas eu de chance d'écrire une règle de revendication personnalisée pour renvoyer le distinguishedName des groupes de l'utilisateur au lieu du nom du groupe. Y a-t-il un ninja de règle de réclamation personnalisée ADFS qui pourrait m'aider avec ce défi?

Par exemple, le retour par défaut est MYGroupName, mais je dois retourner CN = MyGroupName, OU = Groupes, DC = domaine, DC = local

Answer 1

@Pierre a répondu this plus sur le forum ADFS.

Pour référence:

c1: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", émetteur == "AUTORITÉ AD"] & & c2: [Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid "] => numéro (magasin =" Active Directory ", types = (" http://group/DN "), query =" (& (objectClass = groupe) (objectSID = {1})); distinguishedName; {0} ", param = c1.Value, param = c2.Value) ;