Quando você usa a entrada de SAML com ADFS, é possível aprovar outros valores além dos valores de autenticação. Este artigo descreve como aprovar o nome completo, a organização, o número de telefone, a função e a função personalizada de um usuário.

Esses valores são definidos como Regras de declaração na Terceira parte confiável. Para editar as Regras de declaração, selecione a pasta Terceiras Partes Confiáveis em Gerenciamento do ADFS e escolha Editar regras de declaração na barra lateral Ações. Novas regras podem ser adicionadas ao se clicar em Adicionar Regra e, depois, selecionar um modelo na janela que aparece. Exemplo:

Nome completo

Para aprovar o nome completo de um usuário, crie uma regra com o modelo Enviar atributos LDAP.

1. Para o Atributo LDAP, adicione uma linha para Sobrenome e uma para Nome.
2. Para o Tipo de declaração de saída, selecione Sobrenome e Nome.

Organização

Para definir a organização a que o usuário será associado no Zendesk, crie uma regra com o modelo Enviar atributos LDAP. Essa regra mapeará um campo no Active Directory para o tipo de declaração de saída da organização. A atributo LDAP dependerá de como você deseja mapear os usuários. Por exemplo, você pode querer mapear departamentos de diferentes organizações.

1. Em Atributo LDAP, selecione o campo que você está mapeando para a organização.
2. Em Tipo de declaração de saída, digite a palavra organization (com letra minúscula) no campo.
   
   

Número de telefone

Para aprovar o número de telefone de um usuário, crie uma regra com o modelo Enviar atributos LDAP.

1. Para o Atributo LDAP, selecione Telephone-Number.
2. Em Tipo de declaração de saída, digite a palavra phone (com letra minúscula) no campo.

Função

Definir a função de um usuário com base na associação dele a um grupo é um processo com duas etapas. Primeiro, você cria uma nova regra usando o modelo Enviar associação ao grupo como declaração. Em seguida, você modifica ligeiramente a definição gerada pela regra para criar uma regra personalizada que passe as informações para o Zendesk corretamente.

Criação da regra de associação ao grupo

1. Adicione uma nova regra e selecione Enviar associação ao grupo como declaração como modelo.
2. Localize o grupo que você deseja mapear para a função usando o botão Procurar.
   
3. Em Tipo de declaração de saída, selecione Função.
   
4. Em Valor da declaração de saída, use o valor especificado na tabela de atributos do usuário em nossa documentação sobre SAML.
5. Clique em Concluir e, em seguida, em Editar regra para a regra que você acabou de criar.
6. Use o botão Exibir idioma da regra para obter o código bruto da regra. Guarde o código em algum lugar. Você precisará dele na próxima etapa.
   

Criação da regra personalizada em funcionamento

1. Após copiar o código da janela de idioma da regra, clique em OK para fechar a caixa de diálogo.
2. Remova a regra e adicione uma nova com o modelo Enviar declarações usando uma regra personalizada.
3. Cole o código que você copiou no editor de regras personalizadas e apague a cadeia de caracteres "http://schemas.microsoft.com/ws/2008/06/identity/claims/" do campo Tipo. Apenas a palavra role deve permanecer.
   
4. Salve a regra.

Função personalizada

Para configurar uma função personalizada, siga as etapas para criar uma regra de função genérica (seção 4). Em vez de agent ou admin, o Valor da declaração de saída deve ser a ID da função. Em vez de deixar a palavra role no campo Tipo, altere o valor para custom_role_id. A última instrução da regra será parecida com:

issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);

O mapeamento da função padrão funciona somente se o usuário já tiver uma função de agent.