ADFS Claim Regeln kopieren mit PowerShell
Wenn man in einer ADFS – Testumgebung sogenannte “Claim Rules” / “Claim Regeln” erstellt und erfolgreich getestet hat, will man diese danach natürlich in das Produktionssystem übertragen. Wie es der Teufel will, gibt es leider keine Möglichkeit in der GUI diesen Übertrag durchzuführen. Wie immer lässt sich so gut wie alles mit einem PowerShell Script erledigen. Wie auch in diesem Fall 🙂
geralt / Pixabay
Claim Regeln exportieren
raphaelsilva / Pixabay
Meine Claim Regeln sind in PowerShell eine Eigenschaft von “Relying Party Trusts” und werden in dem Attribut “IssuanceTransformRules” beinhaltet.
Um die Regeln nun in eine Datei exportieren zu können ist folgendes PowerShell Script notwendig:
(Get-AdfsRelyingPartyTrust –Name <MyRelyingPartyTrust>).IssuanceTransformRules | Out-File 'C:\yourrules.txt'
In der Datei erhält man dann für jede einzelne Regel den Namen und den Regeltext. Die Reihenfolge zieht sich das Script aus der ADFS – Konfiguration.
Claim Regeln importieren
raphaelsilva / Pixabay
Natürlich müssen wir nun die Claim Rules wieder im Zielsystem, in dem Fall das Produktivsystem, importieren.
$RuleSet = New-AdfsClaimRuleSet -ClaimRuleFile 'C:\yourrules.txt' Set-AdfsRelyingPartyTrust –TargetName '<MyRelyingPartyTrust>' -IssuanceTransformRules $RuleSet.ClaimRulesString
Wichtig
Damit die Befehle, bzw. das Script anständig läuft, werden Administrator – Rechte benötigt.
