No Active Directory Federation Service (ADFS), importe os metadados do Avaya Experience Platform™ (On-Prem + Connect) para configurar o Avaya Experience Platform™ (On-Prem + Connect) como uma parte confiável.
Procedimento
Faça logon no sistema Active Directory Federation Service.
Na página AD FS, clique em AD FS > Confiabilidade em parte confiável.
Clique com o botão direito do mouse em Confiabilidade em parte confiável e clique em Adicionar confiabilidade em parte confiável.
Na tela Assistente de adição de confiabilidade em parte confiável, selecione Reivindicações conhecidas.
Clique em Iniciar.
Na tela Selecionar fonte de dados, escolha Importar dados sobre a parte confiável de um arquivo.
Clique em Procurar e selecione o arquivo XML de metadados do elemento SAML salvo em seu computador.
Clique em Próximo.
Na tela Especificar nome de exibição, digite o nome de exibição no campo Nome de exibição.
Clique em Próximo.
Na tela Escolher política de controle de acesso, selecione Permitir todos em Escolher uma política de controle de acesso.
Clique em Próximo.
Na tela Pronto para adicionar confiabilidade, clique em Próximo.
Na tela Finalizar, clique em Próximo para concluir a adição da confiabilidade na parte confiável.
No painel direito, clique com o botão direito do mouse na confiabilidade recém-adicionada da parte confiável e selecione Editar política de emissão de reivindicação.
Defina o mapeamento de userId e o mapeamento de atributos comuns no ADFS.
O ADFS envia esses dados em resposta a uma AuthRequest.
O primeiro mapeador precisa ser do tipo Enviar atributos LDAP como reivindicações e precisa usar o repositório de atributos do Active Directory e mapear o atributo LDAP Endereços de e-mail para o Tipo de reivindicação de saída do Endereço de e-mail e o atributo LDAP SAM-Account-Name para Nome do assunto. Também é possível adicionar outros atributos para mapeamento.
