Добавление дополнительных утверждений в ADFS 2.0, которые можно использовать в SharePoint 2010

  • Article

Оригинальная статья опубликована в субботу 2 апреля 2011 г.

Это просто совет, позволяющий сэкономить время при добавлении дополнительных утверждений для пользователей ADFS 2.0 и их применении в SharePoint 2010. Главное, что нужно помнить — SharePoint поддерживает только SAML 1.x, поэтому тип утверждения должен иметь вполне определенное значение.

 

В ADFS 2.0 можно добавлять дополнительные утверждения очень легко с помощью языка настраиваемых правил. Для этого просто щелкните проверяющую сторону SharePoint в ADFS, а затем щелкните ссылку "Изменить правила утверждения…" в правой области действий. Когда откроется редактор правил, нажмите кнопку "Добавить правило" и выберите элемент "Отправить утверждения с помощью настраиваемого правила" в раскрывающемся списке. Нажмите кнопку "Далее" для продолжения и введите имя утверждения и правило утверждения с помощью языка правил ADFS (https://technet.microsoft.com/en-us/library/dd807118(WS.10).aspx). К сожалению, самый первый пример правила, указанный на этой странице, не будет работать для SharePoint, так как имя представлено в формате, не поддерживаемом WS-Federation.

 

К счастью, Адам Конкл (Adam Conkle) в своей записи блога рассказал о правильных форматах для WS-Fed https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx. Важный момент, которые должны уяснить пользователи SharePoint, — описание требований к именам для SAML 1.x:

 

(из его блога, спасибо, Адам)

Маркеры SAML 1.1 применяют строгие правила URI, которые говорят о том, что формат должен быть таким: "пространство имен"/"имя". Такие идентификаторы можно формировать разными способами, вот несколько примеров:

  • myOrganization/myClaimType
  • urn:myOrganization:claims/myClaimType
  • https://myOrganization/claims/myClaimType

 

Например, можно добавить настраиваемое утверждение в ADFS, которое передается в SharePoint с правилом, которое выглядит следующим образом:

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

Язык правил в ADFS довольно интересен и предоставляет множество полезных функций. Теперь мы знаем формат для составления утверждений при отправке их в SharePoint.

Это локализованная запись блога. Исходная статья доступна по адресу How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010