Kategorie: 
Translate EN
ADFS enthält eine Regelsprache, mit der sich sehr leistungsfähige Bedingungen formulieren lassen, wann und wie ein Anwender auf eine Web-Applikation zugreifen kann. Einfache Regeln kann man direkt über einen Assistenten aufbauen, mit dem sich schon hilfreiche Dinge anstellen lassen. So kann man AD-Attribute mit anderem Namen weitergeben oder auch einfache Entscheidungen anlegen.
Schwieriger wird es, wenn die gewünschte Regel nicht zu einer der Assistenten-Funktionen passt. An dieser Stelle kommt die Claim Rule Language ins Spiel, die ausgesprochen flexibel ist – aber natürlich, weil das bei ADFS nun mal so ist, nicht besonders gut dokumentiert. Und natürlich gibt es auch keine Entwicklungsumgebung für die Regeln.
Eine Einführung in die Regelsprache muss ich mir auch für später aufheben. Da ich selbst aber jedes Mal wieder suche, hier zum Anfang eine Liste mit hilfreichen Links, die gute Informationen zur Claim Rule Language enthalten.
- [The Role of the Claim Rule Language | Microsoft Docs]
https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/the-role-of-the-claim-rule-language - [Understanding Claim Rule Language in AD FS 2.0 & Higher – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/4792.understanding-claim-rule-language-in-ad-fs-2-0-higher.aspx - [AD FS 2.0 Claims Rule Language Primer | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2011/10/07/ad-fs-2-0-claims-rule-language-primer/ - [AD FS 2.0 Claims Rule Language Part 2 | Ask the Directory Services Team]
https://blogs.technet.microsoft.com/askds/2013/05/07/ad-fs-2-0-claims-rule-language-part-2/ - [AD FS 2.0: Selectively send group membership(s) as a claim – TechNet Wiki]
https://social.technet.microsoft.com/wiki/contents/articles/8008.ad-fs-2-0-selectively-send-group-membership-s-as-a-claim.aspx - [ADFS Claim to Flatten Groups and Return full DN]
https://social.technet.microsoft.com/Forums/windowsserver/en-US/ca566e15-4b3b-4830-ae65-e25d83251c07/adfs-claim-to-flatten-groups-and-return-full-dn - [ADFS: Transforming Claims using Regular Expressions | Southworks Blog]
http://southworks.com/blog/2012/12/17/adfs-transforming-claims-using-regular-expressions/
http://faq-o-matic.net/?p=7999
