Exchange与ADFS单点登录 PART 6：Exchange声明规则配置-阿里云开发者社区

Exchange与ADFS单点登录 PART 6：Exchange声明规则配置

2017-11-14 1355

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

在上一篇中，我们已经完成了在ADFS中添加Exchange的信赖方信任，这一篇我们将接着来分享一下Exchange的声明规则配置。

首先，我们打开ADFS管理单元，然后展开ADFS-信任关系-信赖方信任，选中我们之前创建好的OWA的信赖方信任，然后单击右侧的编辑声明规则。

在颁发转换规则中单击添加规则。

在选择规则模板页，选择使用自定义规则发送声明。

然后在配置规则页，按照以下设置：

声明名称：

ActiveDirectoryUserSID

自定义规则：

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/primarysid"), query = ";objectSID;{0}", param = c.Value);

再添加规则第二个规则

声明名称：

ActiveDirectoryUserSID

自定义规则：

=> issue(store = "Active Directory", types = ("http://schemas.microsoft.com/ws/2008/06/identity/claims/groupsid"), query = ";tokenGroups(SID);{0}", param = c.Value);

再声明第三个规则：

规则名称：

ActiveDirectoryUPN

自定义规则：

=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn"), query = ";userPrincipalName;{0}", param = c.Value);

完成之后，我们在颁发转换规则页应该看到三个规则。

到此我们就完成了信赖方信任的转换规则配置，ADFS这边的配置就全部完成了。

本文转自 reinxu 51CTO博客，原文链接：http://blog.51cto.com/reinember/1622265，如需转载请自行联系原作者

Exchange与ADFS单点登录 PART 6：Exchange声明规则配置