Deutsch
  1. Zendesk Help
  2. Admin Center
  3. Using Admin Center
  4. SSO einrichten

Zuordnen von Attributen aus Active Directory mit ADFS und SAML

Ben Evans
  • Bearbeitet

Suite allall plans

Bei der SAML-Anmeldung mit ADFS können Sie neben den Authentifizierungswerten noch weitere Werte übergeben. In diesem Beitrag wird beschrieben, wie Sie den Vor- und Nachnamen, die Organisation, die Telefonnummer, die Rolle oder die angepasste Rolle eines Benutzers übergeben.

Diese Werte sind als Claim-Regeln im Relying Party Trust definiert. Zum Bearbeiten der Claim-Regeln wählen Sie unter AD FS Management den Relying Party Trusts-Ordner aus und klicken in der Seitenleiste Actions auf Edit Claim Rules. Sie können neue Regeln hinzufügen, indem Sie auf Add Rule klicken und in dem Fenster, das daraufhin eingeblendet wird, eine Vorlage auswählen. Beispiel:

Vor- und Nachname

Um den Vor- und Nachnamen eines Benutzers zu übergeben, erstellen Sie eine Regel mit der Vorlage Send LADP Attributes.

  1. Fügen Sie unter LDAP Attribute eine Zeile Surname für den Nachnamen und eine Zeile Given-Name für den Vornamen hinzu.
  2. Wählen Sie unter Outgoing Claim Type die Typen Surname und Given Name aus.

Organisation

Um die Organisation zu definieren, der ein Benutzer in Zendesk zugeordnet werden soll, erstellen Sie eine Regel mit der Vorlage Send LDAP Attributes. Diese Regel ordnet ein Feld in Active Directory dem Outgoing Claim Type der Organisation zu. Das LDAP-Attribut hängt davon ab, wie Sie die Benutzer zuordnen möchten. Zum Beispiel kann es sinnvoll sein, Abteilungen verschiedenen Organisationen zuzuordnen.

  1. Wählen Sie unter LDAP Attribute das Feld aus, das Sie der Organisation zuordnen möchten.
  2. Tragen Sie in das Feld Outgoing Claim Type das Wort organization in Kleinbuchstaben ein.

Telefonnummer

Um die Telefonnummer eines Benutzers zu übergeben, erstellen Sie eine Regel mit der Vorlage Send LADP Attributes.

  1. Wählen Sie unter LDAP Attribute das Feld Telephone-Number aus.
  2. Tragen Sie in das Feld Outgoing Claim Type das Wort phone in Kleinbuchstaben ein.

Rolle

Um die Rolle eines Benutzers basierend auf seiner Gruppenmitgliedschaft festzulegen, müssen Sie zwei Schritte ausführen. Zunächst erstellen Sie eine neue Regel mit der Vorlage Send Group Membership as a Claim. Dann passen Sie die von dieser Regel erzeugte Definition an und erstellen eine angepasste Regel, die die Informationen korrekt an Zendesk übergibt.

Gruppenmitgliedschaftsregel erstellen:

  1. Fügen Sie eine neue Regel hinzu und wählen Sie die Vorlage Send Group Membership as a Claim aus.
  2. Klicken Sie auf die Schaltfläche „Browse“ und wählen Sie die Gruppe aus, die Sie der Rolle zuordnen möchten.
  3. Wählen Sie unter Outgoing Claim Type den Typ Role aus.
  4. Verwenden Sie als Outgoing claim value den in der Tabelle der Benutzerattribute in unserer SAML-Dokumentation angegebenen Wert.
  5. Klicken Sie auf Finish, wählen Sie die soeben erstellte Regel aus und klicken Sie auf Edit Rule.
  6. Klicken Sie auf die Schaltfläche View Rule Language, um den Rohcode für die Regel abzurufen. Kopieren Sie den Code und bewahren Sie ihn auf. Sie benötigen ihn für den nächsten Schritt.

Funktionsfähige angepasste Regel erstellen:

  1. Nachdem Sie den Code im Fenster „Rule Language“ kopiert haben, klicken Sie auf OK, um das Dialogfeld zu schließen.
  2. Entfernen Sie die Regel und fügen Sie eine neue Regel mit der Vorlage Send Claims using a Custom Rule hinzu.
  3. Fügen Sie den kopierten Code für die angepasste Regel in den Regel-Editor ein und löschen Sie die Zeichenfolge „http://schemas.microsoft.com/ws/2008/06/identity/claims/“ im Feld Type. Es sollte nur das Wort role übrig bleiben.
  4. Speichern Sie die Regel.

Angepasste Rolle

Um eine angepasste Rolle einzurichten, führen Sie die in Abschnitt 4 beschriebenen Schritte zum Erstellen einer generischen Rollenregel aus. Verwenden Sie als Outgoing claim value anstelle von agent oder admin die ID der Rolle. Ersetzen Sie das Wort role im Feld Type durch den Wert custom_role_id. Die letzte Anweisung der Regel sieht in etwa so aus:

issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);

Die angepasste Rolle kann nur für einen Benutzer verwendet werden, dem bereits die Rolle agent zugeordnet ist.

 

Zurück an den Anfang
Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk