LDAP 특성을 클레임으로 전송 하는 규칙 만들기

AD FS(Active Directory Federation Services)에서 LDAP 특성을 클레임으로 전송 규칙 템플릿을 사용하면 Active Directory 등의 LDAP(Lightweight Directory Access Protocol) 특성 저장소에서 특성을 선택하여 신뢰 당사자에 대한 클레임 전송 규칙을 생성할 수 있습니다. For example, you can use this rule template to create a Send LDAP Attributes as Claims rule that will extract attribute values for authenticated users from the displayName and telephoneNumber Active Directory attributes and then send those values as two different outgoing claims.

또한 이 규칙을 사용하여 사용자가 속한 모든 그룹의 구성원 자격을 보낼 수도 있습니다. 개별 그룹 구성원만 보내려는 경우 그룹 구성원을 클레임으로 보내기 규칙 템플릿을 사용합니다. 다음 절차를 통해 AD FS 관리 스냅인을 사용하여 클레임 규칙을 만들 수 있습니다.

Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 적절한 계정과 그룹 구성원 자격을 사용하는 방법에 대한 세부 정보를 로컬 및 도메인 기본 그룹에서 검토하십시오.

Windows Server 2016에서 신뢰 당사자 트러스트에 대한 LDAP 특성을 청구로 보내기 위한 규칙을 만들려면

1. In Server Manager, click Tools, and then select AD FS Management.

2. In the console tree, under AD FS, click Relying Party Trusts.

3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 발급 정책 편집을 클릭합니다.

4. 클레임 발급 정책 편집 대화 상자에서, 발급 변환 규칙을 클릭하고 규칙 추가를 눌러 규칙 마법사를 시작합니다.

5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿에서 목록에서 LDAP 특성을 클레임으로 보내기를 선택한 다음 다음을 클릭합니다.

6. On the Configure Rule page under Claim rule name type the display name for this rule, select the Attribute Store, and then select the LDAP attribute and map it to the outgoing claim type.

7. Click the Finish button.

8. 에 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2016에서 클레임 공급자 트러스트에 대 한 클레임으로 LDAP 특성을 보내도록 규칙을 만들려면

1. In Server Manager, click Tools, and then select AD FS Management.

2. In the console tree, under AD FS, click Claims Provider Trusts.

3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다.

4. 클레임 규칙 편집 대화 상자의 수용 변환 규칙 아래에서 규칙 추가를 클릭하여 규칙 마법사를 시작합니다.

5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿에서 목록에서 LDAP 특성을 클레임으로 보내기를 선택한 다음 다음을 클릭합니다.

6. On the Configure Rule page under Claim rule name type the display name for this rule, select the Attribute Store, and then select the LDAP attribute and map it to the outgoing claim type.

7. Click the Finish button.

8. 에 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Windows Server 2012 r 2에 대 한 클레임으로 LDAP 특성을 보내도록 규칙을 만들려면

1. In Server Manager, click Tools, and then select AD FS Management.

2. 콘솔 트리의 AD FSAD FS\트러스트 관계에서 클레임 공급자 트러스트 또는 신뢰 당사자 트러스트를 선택한 후, 이 규칙을 만들려는 목록의 특정 트러스트를 클릭합니다.

3. 선택한 트러스트를 마우스 오른쪽 클릭한 후, 클레임 규칙 편집을 클릭합니다.

4. 클레임 규칙 편집 대화 상자에서, 편집하려는 신뢰 및 규칙 집합에 따라 다음 탭 중 하나를 선택한 후, 이 규칙을 만들 규칙 집합과 관련된 규칙 추가를 클릭하여 규칙 마법사를 시작합니다.

   • 수락 변환 규칙

   • 발급 변환 규칙

   • 발급 권한 부여 규칙

   • 위임 권한 부여 규칙

5. 규칙 템플릿 선택 페이지의 클레임 규칙 템플릿에서 목록에서 LDAP 특성을 클레임으로 보내기를 선택한 다음 다음을 클릭합니다.

6. On the Configure Rule page under Claim rule name type the display name for this rule, under Attribute store select Active Directory, and under Mapping of LDAP attributes to outgoing claim types select the desired LDAP Attribute and corresponding Outgoing Claim Type types from the drop-down lists.

   새 LDAP 특성과 나가는 클레임 유형 쌍을, 이 규칙의 일부로 각 Active Directory 속성에 대해 클레임을 발행하려면, 서로 다른 행에 선택해야 합니다.

7. Click the Finish button.

8. 에 클레임 규칙 편집 대화 상자를 클릭 확인 여 규칙을 저장 합니다.

Additional references

클레임 규칙 구성

체크리스트: 신뢰 파티에 대한 클레임 규칙 생성

클레임 공급자 신뢰에 대한 클레임 규칙 생성 체크리스트

권한 부여 클레임 규칙을 사용하는 경우

클레임의 역할

클레임 규칙의 역할