我目前正在将 AD FS 与 Jira Cloud 集成以实现 SSO,并面临电子邮件域不匹配的挑战。
我们的用户 Active Directory 域是company.local,但我们的 Jira Cloud 验证域是verifieddomain.com。
我需要在我们的 AD FS 声明颁发策略中创建自定义规则,以将 UPN 中的 .local 扩展名转换为我们经过验证的域。
这是我在 Jira Cloud 文档中找到的用于使用 AD FS 配置 SAML SSO 的现有规则片段:
c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
=> issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"), query = ";objectSID,mail,givenName,sn;{0}", param = c.Value);
我想要实现的是编辑此规则(或添加新规则),将任何 UPN 从 [电子邮件受保护] 转换为 [电子邮件受保护]。
有人可以建议如何正确创建处理此转换的自定义声明规则吗?
有很多例子这里。
您的问题的解决方案是:
更换域名
问题
我们想用另一个域名替换一个域名。
解决方案
将 xxx@somedomain 替换为 xxx@anotherdomain:
c:[类型==“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn”] => 问题(Type = c.Type, Value = regexreplace(c.Value, “(?[^\]+)@(?.+)”, “${user}@anotherdomain”));