Procedimiento para agregar notificaciones adicionales en ADFS 2.0 que se puedan usar en SharePoint 2010

  • Article

Artículo original publicado el sábado, 2 de abril de 2011

Solo una rápida sugerencia para que ahorre un poco de tiempo en caso de que decida agregar notificaciones adicionales para los usuarios en ADFS 2.0 y hacer que se usen correctamente en SharePoint 2010. Lo principal que debe recordar es que SharePoint solo admite SAML 1.x, por lo que requiere que el tipo de notificación esté en un valor muy específico.

 

En ADFS 2.0 puede agregar fácilmente notificaciones adicionales mediante el lenguaje de reglas personalizadas que se expone. Para ello, simplemente haga clic en el usuario de confianza de SharePoint en ADFS y, a continuación, haga clic en el vínculo Editar reglas de notificaciones en el panel derecho de acción. Cuando el editor de reglas aparezca, haga clic en Agregar regla y, a continuación, seleccione Enviar notificaciones mediante una regla personalizada en la lista desplegable. Haga clic en el botón Siguiente para continuar y, a continuación, puede escribir un nombre de notificación y la notificación personalizada mediante el lenguaje de reglas ADFS (https://technet.microsoft.com/en-us/library/dd807118(WS.10).aspx). Lamentablemente, la primera regla de ejemplo citada en esa página no funciona para SharePoint porque el nombre no está en un formato compatible con WS-Federation.

 

Afortunadamente, Adam Conkle ha escrito en su blog acerca de los formatos correctos para WS-Fed en https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx. Lo más importante que deben entender los usuarios de SharePoint es su descripción de los requisitos de nomenclatura para SAML 1.x:

 

(de su blog; gracias, Adam)

Los tokens SAML 1.1 tienen estrictas reglas de URI que establecen que el formato debe ser 'espacio de nombres'/'nombre'. Estas se puede crear de varias maneras. A continuación, se indican algunos ejemplos comunes:

  • myOrganization/myClaimType
  • urn:myOrganization:claims/myClaimType
  • https://myOrganization/claims/myClaimType

 

Así, por ejemplo, puede agregar una notificación personalizada en ADFS que se usará en SharePoint con una regla con el siguiente aspecto:

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

El lenguaje de reglas en ADFS es bastante interesante, hay mucha funcionalidad allí. Y ahora ya sabe qué formato necesita para crear los tipos de notificación al enviarlos a SharePoint.

Esta entrada de blog es una traducción. Puede consultar el artículo original en How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010