Wenn man in einer ADFS – Testumgebung sogenannte “Claim Rules” / “Claim Regeln” erstellt und erfolgreich getestet hat, will man diese danach natürlich in das Produktionssystem übertragen. Wie es der Teufel will, gibt es leider keine Möglichkeit in der GUI diesen Ãœbertrag durchzuführen. Wie immer lässt sich so gut wie alles mit einem PowerShell Script erledigen. Wie auch in diesem Fall 🙂
Claim Regeln exportieren
Meine Claim Regeln sind in PowerShell eine Eigenschaft von “Relying Party Trusts” und werden in dem Attribut “IssuanceTransformRules” beinhaltet.
Um die Regeln nun in eine Datei exportieren zu können ist folgendes PowerShell Script notwendig:
(Get-AdfsRelyingPartyTrust –Name <MyRelyingPartyTrust>).IssuanceTransformRules | Out-File 'C:\yourrules.txt'
In der Datei erhält man dann für jede einzelne Regel den Namen und den Regeltext. Die Reihenfolge zieht sich das Script aus der ADFS – Konfiguration.
Claim Regeln importieren
Natürlich müssen wir nun die Claim Rules wieder im Zielsystem, in dem Fall das Produktivsystem, importieren.
$RuleSet = New-AdfsClaimRuleSet -ClaimRuleFile 'C:\yourrules.txt' Set-AdfsRelyingPartyTrust –TargetName '<MyRelyingPartyTrust>' -IssuanceTransformRules $RuleSet.ClaimRulesString
[thrive_text_block color=”red” headline=”Wichtig”]
Damit die Befehle, bzw. das Script anständig läuft, werden Administrator – Rechte benötigt.
[/thrive_text_block]