用于 Jira Cloud SSO 集成的电子邮件域转换的自定义 AD FS 声明规则

Custom AD FS Claim Rule for Email Domain Transformation for Jira Cloud SSO Integration

提问人:Elazar 提问时间:11/7/2023 更新时间:11/7/2023 访问量:8

问:

我目前正在将 AD FS 与 Jira Cloud for SSO 集成,并面临电子邮件域不匹配的挑战。

我们面向用户的 Active Directory 域是 company.local,但经过验证的 Jira Cloud 域是 verifieddomain.com。

我需要在 AD FS 声明颁发策略中创建自定义规则,以将 UPN 中的 .local 扩展名转换为已验证的域。

以下是我在 Jira Cloud 文档中找到的用于使用 AD FS 配置 SAML SSO 的现有规则片段:

c:[Type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"]
 => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname", "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname"), query = ";objectSID,mail,givenName,sn;{0}", param = c.Value);

我试图实现的是编辑此规则(或添加新规则)以将任何 UPN 从 [email protected] 转换为 [email protected]。

有人可以建议如何正确创建处理此转换的自定义声明规则吗?

单点登录 JIRA SAML ADFS

评论

答: 暂无答案

上一个:Jira 云 REST API - 设置系统字段的默认值

下一个:Jira API 使用 python 搜索 Jira 中的所有版本