AD UPN이 없는 AD 사용자를 식별하도록 연결 서버에 대한 LDAP URL 필터를 구성할 수 있습니다.
연결 서버 호스트에서 ADAM ADSI 편집을 사용해야 합니다. 고유 이름 DC=vdi, DC=vmware, DC=int를 입력하여 연결할 수 있습니다. OU=Properties를 확장하고 OU=Authenticator를 선택합니다.
그런 후 pae-LDAPURLList 특성을 편집하여 LDAP URL 필터를 추가합니다.
예를 들어 다음 필터를 추가합니다.
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=ldap:///???(telephoneNumber=$NAMEID)
연결 서버는 다음 기본 LDAP URL 필터를 사용합니다.
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified=ldap:///???(&(objectCategory=user)(objectclass=user)(sAMAccountName=$NAMEID)) ldap:///???(&(objectCategory=group)(objectclass=group)(sAMAccountName=$NAMEID))
urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified=ldap:///???(&(objectCategory=user)(objectclass=user)(sAMAccountName=$NAMEID)) ldap:///???(&(objectCategory=group)(objectclass=group)(sAMAccountName=$NAMEID))
LDAP URL 필터를 구성하는 경우 연결 서버는 사용자를 식별하는 데 이 LDAP URL 필터를 사용하며, 기본 LDAP URL 필터를 사용하지 않습니다.
AD UPN이 없는 AD 사용자의 SAML 인증에 사용할 수 있는 식별자 예:
-
"cn"
-
"mail"
-
"description"
-
"givenName"
-
"sn"
-
"canonicalName"
-
"sAMAccountName"
-
"member"
-
"memberOf"
-
"distinguishedName"
-
"telephoneNumber"
-
"primaryGroupID"