企业
Active Directory联合服务的其他配置
最近更新时间:2022年4月12日
阅读时间:3分钟
如果您使用Active Directory联合服务(ADFS)作为身份提供程序,则需要完成一些其他配置步骤。这确保了用户的组成员资格已发送至bepaly下载软件 以它可以识别和消耗的格式。您有以下选项,每个选项都有其优点和缺点:
- 创建一个中央索赔发布政策将所有群体发送到bepaly下载软件 自动地。
- 配置每个群体的索赔规则您希望单独公开Burp Suite Enterprise Edition。
笔记
也可以使用两种方法的组合。在这种情况下,Burp Suite Enterprise Edition可用的组将是索赔发行政策所涵盖的团体的联盟以及您创建个人索赔规则的任何其他群体。
创建一个中央索赔发布政策
要将所有用户的组公开到Burp Suite Enterprise Edition,您可以配置中央索赔发行政策。此方法允许您在一个地方管理所有群组的索赔规则。每次添加新组时都会删除要配置所介绍规则的需要。
这种方法的缺点是您的群体将使用现有的组名来排放。例如,如果您的小组被调用BSEE_VIEW_SCANS.
在Active Directory中,您需要在Burp Suite Enterprise Edition中使用此确切名称进行相应的用户组。有关更多信息,请参阅为SSO配置用户权限。
- 打开ADFS管理工具,然后转到依赖方信托列表。
- 右键单击您为Burp Suite Enterprise Edition创建的条目,然后选择“编辑索赔发布政策”。
- 使用向导配置以下规则。
规则1
- 模板:将LDAP属性发送为索赔
- 姓名:
将upn作为nameID发送
- 规则:
用户原则 - 名称
=>名称ID
规则2
- 模板:将LDAP属性发送为索赔
- 姓名:
帐户名称
- 规则:
SAM-帐户名称
=Windows帐户名称
规则3.
- 模板:使用自定义规则发送索赔
- 姓名:
namedn.
- 规则:
C:[type ==] http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname“,issuer ==”广告权限“] =>添加(store =”Active Directory“,类型=(“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/namedn”),query =“; delctsidendedname; {0}”,param = c.value);
规则4.
- 模板:使用自定义规则发送索赔
- 姓名:
团体
- 规则:
C1:[Type ==“http://schemas.microsoft.com/ws/2008/06/ideity/claims/windowsaccountname”,发行人==“广告权限”] && c2:[type =='http://schemas.xmlsoap.org/ws/2005/05/ideity/claims/namedn“] =>添加(store =”Active Directory“,类型=(”http://schemas.xmlsoap.org/claims/group“),query =“(成员:1.2.840.113556.1.4.1941:= {1}); samaccountname; {0}”,param = c1.value,param = c2.value);
规则5.
- 模板:通过或过滤传入索赔
- 姓名:
发行群组
- 规则:组 - 通过所有索赔值
用户所属的所有组现在将与Burp Suite Enterprise Edition的每个索赔一起发送。如果将来添加新组,则这些规则也将自动应用于它们。
单独为每个组创建索赔规则
或者,您可以以逐个组创建索赔规则。这为您提供了更细粒度的控制,在每个索赔中都会在每个索赔中接触到Burp Suite Enterprise Edition的组和相关信息。
此方法还可以灵活地使用不同的名称输出组,而不是在Active Directory中使用的名称。例如,如果您的小组被调用BSEE_VIEW_SCANS.
,您可以使用更用户友好的名称输出此功能,例如“扫描查看器”。然后,您可以在Burp Suite Enterprise Edition中使用此名称进行对应组。有关更多信息,请参阅为SSO配置用户权限。
- 打开ADFS管理工具,然后转到依赖方信托列表。
- 右键单击您为Burp Suite Enterprise Edition创建的条目,然后选择“编辑索赔发布政策”。
- 从“索赔规则模板”下拉列表中,选择“发送组成员身份,索引”,然后单击“下一步”。
- 输入索赔规则的任何名称。在“用户组”下,选择要为其配置索赔规则的组。
- 从“传出申请类型”下拉列表中,选择“组”。
- 在“传出索赔值”字段中,输入要在发送索赔时要用于此组的新名称。您必须在稍后将在Burp Suite Enterprise Edition中创建的相应组的确切名称使用此确切名称。
- 对要公开到Burp Suite Enterprise Edition的每个组重复此过程。如果将来添加新组,则需要为每个群体重复此过程。