Sdílet prostřednictvím

Come aggiungere in ADFS 2.0 ulteriori attestazioni da utilizzare in SharePoint 2010

  • Článek

Articolo originale pubblicato sabato 2 aprile 2011

Solo un rapido suggerimento per risparmiare tempo qualora si decida di aggiungere ulteriori attestazioni per gli utenti in ADFS 2.0 e utilizzarle in SharePoint 2010. È importante ricordare che SharePoint supporta solo SAML 1.x e pertanto il tipo di attestazione deve essere un valore specifico.

 

In ADFS 2.0 è possibile aggiungere facilmente ulteriori attestazioni utilizzando il linguaggio di regole personalizzate esposto. A tale scopo, è sufficiente fare clic sulla relying party di SharePoint in ADFS e quindi sul collegamento Modifica regole attestazioni… nel riquadro azioni a destra. Quando viene visualizzato l'editor delle regole, fare clic su Aggiungi regola e quindi selezionare Invia attestazioni tramite regola personalizzata nell'elenco a discesa. Fare clic sul pulsante Avanti per continuare. È quindi possibile utilizzare il linguaggio delle regole ADFS per immettere un nome di attestazione e la regola personalizzata (https://technet.microsoft.com/en-us/library/dd807118(WS.10).aspx). La prima regola di esempio riportata nella pagina purtroppo non funziona con SharePoint poiché il nome non è nel formato supportato da WS-Federation.

 

Adam Conkle fortunatamente ha creato un blog sui formati corretti per WS-Fed all'indirizzo https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx. Per gli utenti di SharePoint è importante comprendere la descrizione dei requisiti di denominazione per SAML 1.x:

 

(dal blog - un ringraziamento ad Adam Conkle)

I token SAML 1.1 sono soggetti a rigide regole URI in base alle quali il formato deve essere 'spazio dei nomi'/'nome'. I token possono essere costruiti in molti modi. Di seguito vengono riportati alcuni esempi comuni:

  • Organizzazione/TipoAttestazione
  • urn:Organizzazione:attestazioni/TipoAttestazione
  • https://Organizzazione/attestazioni/TipoAttestazione

 

È ad esempio possibile aggiungere un'attestazione personalizzata in ADFS che verrà utilizzata in SharePoint con una regola simile alla seguente:

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

Il linguaggio delle regole in ADFS è piuttosto interessante e ricco di funzionalità. Si è ora a conoscenza del formato necessario per i tipi di attestazioni che devono essere utilizzate in SharePoint.

Questo è un post di blog localizzato. L'articolo originale è disponibile in How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010.