使用 带有 ADFS 的 SAML 登录时，除身份验证值外，您还可以传递其它值。本文章介绍了如何传递用户的全名、组织、电话号码、角色或自定义角色。

这些值在信赖方信任中定义为声明规则。要编辑声明规则，从 AD FS Management（AD FS 管理）中选择Relying Party Trusts（信赖方信任）文件夹，然后从Actions（操作）侧栏中选择 Edit Claim Rules（编辑声明规则）。单击 Add Rule（添加规则）可添加新规则，然后从弹出的窗口中选择一个模板。例如：

全名

要传递用户的全名，使用 Send LDAP Attributes（发送 LDAP 特性）模板创建规则。

1. 对于 LDAP Attribute（LDAP 属性），添加一行对应 Surname，一行对应 Given-Name。
2. 对于 Outgoing Claim Type（传出声明类型），选择 Surname 和 Given Name。

组织

要定义用户在 Zendesk 中关联的组织，使用 Send LDAP Attributes（发送 LDAP 属性）模板创建一个规则。该规则会将 Active Directory 中字段映射到组织的发出声明类型。LDAP 属性取决于您要映射用户的方式。例如，您可能要将部门映射到不同组织。

1. 对于 LDAP Attribute（LDAP 属性），选择您要映射到组织的字段。
2. 对于 Outgoing Claim Type（传出声明类型），在字段中输入小写的 organization 一词。
   
   

电话号码

要传递用户的电话号码，使用 Send LDAP Attributes（发送 LDAP 属性）模板创建一个规则。

1. 对于 LDAP Attribute（LDAP 属性），选择 Telephone-Number（电话号码）。
2. 对于 Outgoing Claim Type（传出声明类型），在字段中输入小写的 phone 一词。

用户角色

根据用户的组成员身份设置用户角色分为两个步骤。首先，使用 Send Group Membership as a Claim（以声明方式发送组成员身份）模板创建一个新规则。然后，稍微修改一下该规则生成的定义，以创建一个将信息正确传递给 Zendesk 的自定义规则。

创建组成员身份规则：

1. 选择 Send Group Membership as a Claim（以声明方式发送组成员身份）作为模板，并添加一条新规则。
2. 使用 Browse（浏览）按钮找到您要映射到该用户角色的组。
   
3. 对于 Outgoing claim type（传出声明类型），选择 Role（用户角色）。
   
4. 对于 Outgoing claim value（传出声明值），使用我们 SAML 文档的用户属性表中的指定值。
5. 单击 Finish（完成） ，然后单击刚创建规则的 Edit Rule（编辑规则）。
6. 使用 View Rule Language（查看规则语言）按钮获取规则的原始代码。将代码复制到某个地方，供下步使用。
   

创建正常运行的自定义规则：

1. 从规则语言窗口复制代码后，单击确定以关闭对话框。
2. 移除规则，并使用 Send Claims using a Custom Rule（使用自定义规则发送声明）模板添加新规则。
3. 将复制的代码粘贴到自定义规则编辑器中，然后从 Type（类型）字段中删除字符串 “http://schemas.microsoft.com/ws/2008/06/identity/claims/”，只留下 role 一词。
   
4. 保存规则。

自定义用户角色

要设置自定义用户角色，您需要使用 自定义专员用户角色 API 来获取 ID。然后按照第 4 部分中创建通用用户角色规则的步骤进行操作，并进行以下修改：

• 对于 Outgoing claim value（传出声明值），使用用户角色的 ID，而不是 agent 或 admin。
• 在 Type（类型）字段中，保留 role 一词，而不是将值更改为 custom_role_id。

规则的最后一条语句将如下所示：

issue(Type = "custom_role_id", Value = "ROLE_ID_HERE", Issuer = c.Issuer, OriginalIssuer = c.OriginalIssuer, ValueType = c.ValueType);

自定义用户角色映射仅在用户已有 agent 角色时可用。