Erforderliches Attribut manuell in ADFS Server hinzufügen

Download-Optionen

  • PDF     (474.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (317.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (207.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:6. Mai 2025
Dokument-ID:222997

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie Sie eine Attribut-UID mithilfe eines Syntex manuell zur Vertrauensstellung der ADFS-vertrauenden Seite hinzufügen.

    Voraussetzungen

    Anforderungen

    • ADFS-Server
    • Steuerungs-Hub

    Verwendete Komponenten

    • ADFS-Server
    • Cisco WebEx Control Hub
    • AD vor Ort

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konfigurieren

    Dies ist nützlich, wenn ein Problem beim Hinzufügen eines Attributanspruchs in ADFS aufgrund eines vorhandenen Attributs auftritt.

    Szenario 1

    Sie haben eine Vertrauensstellung für eine vertrauende Seite, für die eine Anspruchsregel mit dem Attribut UID oder Uid erstellt wurde.

    Dies schlägt bei der Authentifizierung fehl, da Webex (SP) die Groß- und Kleinschreibung des erforderlichen Attributs berücksichtigt und uid sein muss und die E-Mail-Adresse des Benutzers in der SAML-Antwort weitergeben muss.

    Szenario 2

    Sie verfügen über eine Partei-Vertrauensstellung, bei der eine Anspruchsregel ein Attribut mit dem Namen uid übergibt, das jedoch mit einem anderen Attribut in AD verknüpft ist als dem, was erforderlich ist (emailAddress/UserPrincipleName). Dies führt zu Problemen.

    Konfigurationen

    In einer idealen Konfiguration gemäß Cisco WebEx Guide muss die ADFS-Konfiguration wie folgt aussehen:

    Configurations

    ADFS-Administratoren können dies über ihre Vertrauensstellungen der vertrauenden Partei aufrufen-> Vertrauen, das sie für WebEx erstellt haben -> Anspruchsausstellungsrichtlinie bearbeiten -> Regel bearbeiten -> Attribute -> Regelsprache anzeigen.

    Die Regelsprache im Klartext lautet:

    c:[Geben Sie == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY" ein.]
    => issue(store = "Active Directory", types = ("uid"), query = ";userPrincipalName;{0}", param = c.Value);

    Da die Konfiguration nicht korrekt angezeigt wird, erstellen Sie diese Regel manuell mithilfe des einfachen Texts der Regelsprache.

    Hinzufügen einer benutzerdefinierten Anspruchsregel im ADFS-Server unter WebEx Vertrauenswürdigkeit der vertrauenden Partei

    Schritte zum Erstellen dieser Regel

    1. Wählen Sie im ADFS-Hauptbereich die erstellte Vertrauensstellung aus, und wählen Sie dann Anspruchsregeln bearbeiten. Wählen Sie auf der Registerkarte "Ausstellungstransformationsregeln" die Option Regel hinzufügen aus.
    2. Wählen Sie Anträge mithilfe einer benutzerdefinierten Regel senden aus, und wählen Sie dann Weiter aus.
    3. Kopieren Sie die Regel aus dem Texteditor (beginnend bei c:) und fügen Sie sie in das benutzerdefinierte Regelfeld auf dem ADFS-Server ein.

    Das muss so aussehen:

    Create RuleSSO

    Anschließend können Sie SSO vom Control Hub aus testen. Dies muss erwartungsgemäß funktionieren.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-May-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Karan Kumar Mishra
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.