В настоящее время я работаю над изменением политики HRD в соответствии с нашими потребностями. У меня есть утверждение domainParameter, которое содержит часть домена электронной почты для входа пользователя. Я использую преобразование LookupValue для сопоставления разных доменов. У нас есть несколько групп, которые будут использовать нашу политику, некоторые из которых имеют несколько доменов, в которых их пользователи могут регистрироваться. Итак, наш поиск показывает примерно следующее:
<ClaimTransformation Id="GroupLookup" TransformationMethod="LookupValue">
<InputClaims>
<InputClaim ClaimTypeReferenceId="domainParameter" TransformationClaimType="inputParameterId" />
</InputClaims>
<InputParameters>
<InputParameter Id="company1.domain1" DataType="string" Value="company1" />
<InputParameter Id="company1.domain2" DataType="string" Value="company1" />
<InputParameter Id="company2.domain1" DataType="string" Value="company2" />
<InputParameter Id="errorOnFailedLookup" DataType="boolean" Value="false" />
</InputParameters>
<OutputClaims>
<OutputClaim ClaimTypeReferenceId="domainGroup" TransformationClaimType="outputClaim" />
</OutputClaims>
</ClaimsTransformation>
Это, очевидно, отлично работает, когда домен является одним из перечисленных доменов, однако мы также хотим разрешить локальным учетным записям регистрироваться / входить и группировать их в группу под названием local, хотя имя не имеет значения. Из того, что я могу найти, я не могу понять, каким образом можно назначить утверждению конкретное значение, если оно не сможет выполнить поиск. Я могу получить ошибку при поиске, изменив этот параметр, но, присвоив ему значение, я не вижу способа сделать это. Я пробовал использовать атрибут DefaultValue в «domainGroup» как в InputClaim, так и в OutputClaim, и ни один из них не работал. Я также не вижу опции для селекторов с подстановочными знаками в LookupValue.
Кто-нибудь знает, как это сделать? Я просматривал документацию пару дней и пока не нашел ничего ценного.