Page History

...

Yellowfin SAML Bridge をAD FSに登録したら、FSに登録したら、クレームルールを登録するよう求められます。クレームルールの詳細については、以下の項目を参照してください。

クレームルール

注意：SAMLは、AD FS応答の一部として、Name IDを要求します。これは、適切な形式で正確に渡すようにしてください。

例えば、Name IDはonelogin.saml.properties内で以下のように定義することができます。

onelogin.saml2.sp.nameidformat = urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

これは、AD FSから電子メールアドレスをName IDとして渡さなくてはいけないことを意味しています。クレームルールは、以下のように表示されます。

AD属性の要求

「Add Rule（ルールの追加）」をクリックして、「Sent LDAP Attributes as Claims（LADP属性をクレームとして送信）」を選択します。

ルールの名前を入力し、SAML Bridgeに渡したいすべての属性を追加します。

SAML Bridgeを介した自動ユーザープロビジョニングを実行するには、少なくとも「電子メールアドレス」、「ユーザー名」、「ユーザー姓」を渡す必要があります。

Yellowfinの認証方法に対応する、適切な「ユーザーID」を渡す必要があります。（ユーザーID、または電子メールアドレス）

...