Quando você usa a entrada de SAML com ADFS, é possível aprovar outros valores além dos valores de autenticação. Este artigo descreve como aprovar o nome completo, a organização, o número de telefone, a função e a função personalizada de um usuário.
Esses valores são definidos como Regras de declaração na Terceira parte confiável. Para editar as Regras de declaração, selecione a pasta Terceiras Partes Confiáveis em Gerenciamento do ADFS e escolha Editar regras de declaração na barra lateral Ações. Novas regras podem ser adicionadas ao se clicar em Adicionar Regra e, depois, selecionar um modelo na janela que aparece. Exemplo:
Nome completo
Para aprovar o nome completo de um usuário, crie uma regra com o modelo Enviar atributos LDAP.
- Para o Atributo LDAP, adicione uma linha para Sobrenome e uma para Nome.
- Para o Tipo de declaração de saída, selecione Sobrenome e Nome.
Organização
Para definir a organização a que o usuário será associado no Zendesk, crie uma regra com o modelo Enviar atributos LDAP. Essa regra mapeará um campo no Active Directory para o tipo de declaração de saída da organização. A atributo LDAP dependerá de como você deseja mapear os usuários. Por exemplo, você pode querer mapear departamentos de diferentes organizações.
- Em Atributo LDAP, selecione o campo que você está mapeando para a organização.
- Em Tipo de declaração de saída, digite a palavra organization (com letra minúscula) no campo.
Número de telefone
Para aprovar o número de telefone de um usuário, crie uma regra com o modelo Enviar atributos LDAP.
- Para o Atributo LDAP, selecione Telephone-Number.
- Em Tipo de declaração de saída, digite a palavra phone (com letra minúscula) no campo.
Função
Definir a função de um usuário com base na associação dele a um grupo é um processo com duas etapas. Primeiro, você cria uma nova regra usando o modelo Enviar associação ao grupo como declaração. Em seguida, você modifica ligeiramente a definição gerada pela regra para criar uma regra personalizada que passe as informações para o Zendesk corretamente.
Criação da regra de associação ao grupo
- Adicione uma nova regra e selecione Enviar associação ao grupo como declaração como modelo.
- Localize o grupo que você deseja mapear para a função usando o botão Procurar.
- Em Tipo de declaração de saída, selecione Função.
- Em Valor da declaração de saída, use o valor especificado na tabela de atributos do usuário em nossa documentação sobre SAML.
- Clique em Concluir e, em seguida, em Editar regra para a regra que você acabou de criar.
- Use o botão Exibir idioma da regra para obter o código bruto da regra. Guarde o código em algum lugar. Você precisará dele na próxima etapa.
Criação da regra personalizada em funcionamento
- Após copiar o código da janela de idioma da regra, clique em OK para fechar a caixa de diálogo.
- Remova a regra e adicione uma nova com o modelo Enviar declarações usando uma regra personalizada.
- Cole o código que você copiou no editor de regras personalizadas e apague a cadeia de caracteres "http://schemas.microsoft.com/ws/2008/06/identity/claims/" do campo Tipo. Apenas a palavra role deve permanecer.
- Salve a regra.
Função personalizada
Para configurar uma função personalizada, siga as etapas para criar uma regra de função genérica (seção 4). Em vez de agent ou admin, o Valor da declaração de saída deve ser a ID da função. Em vez de deixar a palavra role no campo Tipo, altere o valor para custom_role_id. A última instrução da regra será parecida com:
issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);
O mapeamento da função padrão funciona somente se o usuário já tiver uma função de agent.
0 Comentários
Por favor, entre para comentar.