...
|
Useamman koulukoodin lähettäminen
Jos oppilailla tai opettajilla on useita kouluja, voit välittää koulukoodit mpassSchoolCode attribuutissa puolipistein eroteltuna.
ADFS:n tiedot MPASSid:lle
...
|
Roolitiedon lähettäminen OU-rakenteen mukaan.
Tätä voi hyödyntää mikäli opettajat ja oppilaat ovat omissa OU:issaan, eikä heidän käyttäjäobjekteissa ole roolitietoa missään attribuutissa.
Code Block |
---|
# Ensimmäinen claim rule - haetaan käyttäjän distinguishedName ja asetetaan se claim:distinguishedName -claimiin. # Tämä claimia ei lähetetä ADFS:stä eteenpäin (=> add() vs => issue()). c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => add(store = "Active Directory", types = ("claim:distinguishedName"), query = ";distinguishedName;{0}", param = c.Value); # Toinen claim rule, jossa tutkitaan sisälsikö claim OU=Oppilaat tekstin. Ja mikäli sisälsi, niin palautetaan mpassUserRole:na Oppilas. c:[Type == "claim:distinguishedName", Value =~ "(OU=Oppilaat)"] => issue(Type = "mpassUserRole", Value = "Oppilas"); # Kolmas claim rule, jossa tutkitaan sisälsikö claim OU=Opettajat tekstin. Ja mikäli sisälsi, niin palautetaan mpassUserRole:na Opettaja. c:[Type == "claim:distinguishedName", Value =~ "(OU=Opettajat)"] => issue(Type = "mpassUserRole", Value = "Opettaja"); |
Windows Server 2019 ADFS
Windows Server 2019 ADFS lisää oletuksena metadataansa contact personin email addressin tyhjänä elementtinä. Jotta metadatan validointi toimii, niin email address tulee olla määriteltynä.
...