Share via

Como adicionar declarações no ADFS 2.0 que podem ser consumidas no SharePoint 2010

  • Article

Artigo original publicado em 2 de abril de 2011, sábado

Aqui vai uma dica rápida para que você economize tempo se decidir que quer adicionar declarações para seus usuários no ADFS 2.0 e para que elas sejam consumidas corretamente no SharePoint 2010. O principal é lembrar que o SharePoint só suporta SAML 1.x, por isso requer que o tipo de declaração esteja em um valor bem específico.

 

No ADFS 2.0 você pode adicionar declarações facilmente usando as regras personalizadas do idioma exposto. Para tanto, simplesmente clique no SharePoint Relying Party no ADFS e clique no link Editar Regras de Declaração… no painel de ação da direita. Quando o editor de regras aparecer, clique em Adicionar Regra e selecione Enviar Declarações Usando Regra Personalizada no menu suspenso. Clique no botão Avançar para continuar. Você poderá informar um nome para a declaração e sua regra de declaração personalizada usando a linguagem de regras do ADFS (https://technet.microsoft.com/en-us/library/dd807118(WS.10).aspx). Infelizmente, o primeiro exemplo de regra citado na página não funcionará com o SharePoint porque o nome não está no formato suportado por WS-Federation.

 

Felizmente, Adam Conkle fez uma postagem sobre os formatos corretos para WS-Fed em https://social.technet.microsoft.com/wiki/contents/articles/ad-fs-2-0-the-admin-event-log-shows-error-111-with-system-argumentexception-id4216.aspx. O que deve ser compreendido pelo pessoal do SharePoint é sua descrição dos requisitos de nomeação para SAML 1.x:

 

(deste blog – obrigado Adam)

Tokens SAML 1.1 tem regras de URL rigorosas que estabelecem que o formato deve ser 'namespace'/'nome'. Ele pode ser montado de várias maneiras. Veja alguns exemplos comuns:

  • myOrganization/myClaimType
  • urn:myOrganization:claims/myClaimType
  • https://myOrganization/claims/myClaimType

 

Assim, por exemplo, você pode adicionar uma declaração personalizada no ADFS que irá para o SharePoint com uma regra parecida com esta:

 

=> issue(Type = "https://www.vbtoys.com/claims/demo", Value = "BlazersPlayoffs2010");

 

A linguagem das regras no ADFS é realmente interessante, há muita funcionalidade ali. E agora você sabe o formato no qual deve fazer seus tipos de declaração ao enviá-las para o SharePoint.

Esta é uma postagem de blog traduzida. Leia o artigo original sobre How To Add Additional Claims in ADFS 2.0 that can be Consumed in SharePoint 2010