ADFS로 SAML 로그인을 사용하면 인증 값 외에 다른 값을 전달할 수 있습니다. 이 문서에서는 사용자의 성과 이름, 조직, 전화번호, 역할 또는 사용자 지정 역할을 전달하는 방법에 대해 설명합니다.
이러한 값은 신뢰 당사자 트러스트에서 클레임 규칙으로 정의됩니다. 클레임 규칙을 편집하려면 AD FS 관리에서 신뢰 당사자 트러스트 폴더를 선택하고 작업 사이드바에서 클레임 규칙 편집을 선택하세요. 규칙 추가를 클릭한 다음 나타나는 팝업 창에서 템플릿을 선택하면 새 규칙이 추가됩니다. 예:
이름
사용자의 성과 이름을 전달하려면 LDAP 특성 보내기 템플릿으로 규칙을 만드세요.
- LDAP 특성에서 성에 대한 행과 이름에 대한 행을 추가합니다.
- 보내는 클레임 유형으로 성과 이름을 선택합니다.
조직
Zendesk에서 사용자가 연결될 조직을 정의하려면 LDAP 특성 보내기 템플릿으로 규칙을 만드세요. 이 규칙은 Active Directory의 필드를 조직의 보내는 클레임 유형에 맵핑합니다. 사용자를 어떤 식으로 맵핑하고자 하는지에 따라 LDAP 특성이 결정됩니다. 예를 들어 부서를 서로 다른 조직에 맵핑하고자 할 수 있습니다.
- LDAP 특성에 대해 조직에 맵핑하려는 필드를 선택합니다.
-
보내는 클레임 유형의 필드에 소문자로 단어 organization을 입력합니다.
전화번호
사용자의 전화번호를 전달하려면 LDAP 특성 보내기 템플릿으로 규칙을 만드세요.
- LDAP 특성에 대해 전화 번호를 선택합니다.
- 보내는 클레임 유형의 필드에 소문자로 단어 phone을 입력합니다.
역할
그룹의 구성원 자격에 따라 사용자의 역할을 설정하려면 2단계 과정을 거쳐야 합니다. 첫 번째 단계는 그룹 구성원 자격을 클레임으로 보내기 템플릿을 사용하여 새 규칙을 만드는 것이고, 두 번째 단계는 해당 규칙에 의해 생성된 정의를 살짝 수정하여 Zendesk에 정확하게 정보를 전달하는 사용자 지정 규칙을 만드는 것입니다.
그룹 구성원 자격 규칙을 만들려면 다음과 같이 하세요.
- 새 규칙을 추가하고 그룹 구성원 자격을 클레임으로 보내기 템플릿을 선택합니다.
- 찾아보기 버튼을 사용하여 역할에 맵핑하려는 그룹을 찾습니다.
-
보내는 클레임 유형으로 역할을 선택합니다.
- 보내는 클레임 값에 대해서는 Zendesk의 SAML 문서의 사용자 속성 표에 지정된 값을 사용합니다.
- 마침을 클릭한 다음 방금 만든 규칙에 대해 규칙 편집을 클릭합니다.
-
규칙 언어 보기 버튼을 사용하여 규칙의 원시 코드를 봅니다. 코드를 다른 곳에 복사해 둡니다. 다음 단계에서 이 코드를 사용합니다.
작동하는 사용자 지정 규칙을 만들려면 다음과 같이 하세요.
- 규칙 언어 창에서 코드를 복사한 후 확인을 클릭하여 대화 상자를 닫습니다.
- 규칙을 제거하고 사용자 지정 규칙을 사용하여 클레임 보내기 템플릿으로 새 규칙을 추가합니다.
- 복사한 코드를 사용자 지정 규칙 편집기에 붙여넣은 다음 유형 필드에서 “http://schemas.microsoft.com/ws/2008/06/identity/claims/” 문자열을 삭제합니다. 그러면 단어 role만 남게 됩니다.
- 규칙을 저장합니다.
사용자 지정 역할
사용자 지정 역할을 설정하려면 사용자 지정 상담사 역할 API를 사용하여 ID를 받아야 합니다. 그런 다음 섹션 4의 일반 역할 규칙을 만드는 단계를 따르되 다음과 같이 수정합니다.
- 보내는 클레임 값에 대해 상담사나 관리자 대신 역할의 ID를 사용합니다.
- 유형 필드에 단어 role을 그대로 두지 말고 값을 custom_role_id로 변경합니다.
규칙의 마지막 문은 다음과 비슷하게 보일 것입니다.
issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);
사용자 지정 역할 맵핑은 사용자에게 상담사 역할이 이미 있는 경우에만 작동합니다.