ADFS Claim Regeln kopieren mit PowerShell

Wenn man in einer ADFS – Testumgebung sogenannte “Claim Rules” / “Claim Regeln” erstellt und erfolgreich getestet hat, will man diese danach natürlich in das Produktionssystem übertragen. Wie es der Teufel will, gibt es leider keine Möglichkeit in der GUI diesen Übertrag durchzuführen. Wie immer lässt sich so gut wie alles mit einem PowerShell Script erledigen. Wie auch in diesem Fall 🙂

geralt / Pixabay

 

Claim Regeln exportieren

raphaelsilva / Pixabay

Meine Claim Regeln sind in PowerShell eine Eigenschaft von “Relying Party Trusts” und werden in dem Attribut “IssuanceTransformRules” beinhaltet.

Um die Regeln nun in eine Datei exportieren zu können ist folgendes PowerShell Script notwendig:

(Get-AdfsRelyingPartyTrust –Name <MyRelyingPartyTrust>).IssuanceTransformRules | Out-File 'C:\yourrules.txt'

In der Datei erhält man dann für jede einzelne Regel den Namen und den Regeltext. Die Reihenfolge zieht sich das Script aus der ADFS – Konfiguration.

 

Claim Regeln importieren

raphaelsilva / Pixabay

Natürlich müssen wir nun die Claim Rules wieder im Zielsystem, in dem Fall das Produktivsystem, importieren.

$RuleSet = New-AdfsClaimRuleSet -ClaimRuleFile 'C:\yourrules.txt'
Set-AdfsRelyingPartyTrust –TargetName '<MyRelyingPartyTrust>' -IssuanceTransformRules $RuleSet.ClaimRulesString

 

Wichtig

Damit die Befehle, bzw. das Script anständig läuft, werden Administrator – Rechte benötigt.

Johannes Huber
 

In seiner Freizeit macht Johannes nichts lieber, als für ITnator Beiträge zu schreiben. Input bekommt er hierfür von Problemen in der IT Administration von Servern, Clients und vielen weiteren IT Komponenten.

Click Here to Leave a Comment Below 0 comments