Regex Отрицательный взгляд в правило утверждений ADFS

Question

Regex Отрицательный взгляд в правило утверждений ADFS

Мне нужно предоставить претензию всем, кто не соответствует определенному атрибуту LDAP. Я хочу использовать регулярное выражение с отрицательным взглядом вперед, чтобы выполнить это "не" предложение

c1:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", Value =~ "^(?!Test User).*$"]
 => issue(Type = "http://goofyclaim", Value = "youre not a tester");

вышеприведенное правило, кажется, не удовлетворено моими тестовыми пользователями. Что-то не так с регулярным выражением? или ADFS4.0 не поддерживает его. Я не вижу ошибок в журналах событий ADFS.

это win2016srv в домене AD win2012r2.

для справки, это правило работает:

c1:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", Value =~ "(?i)^Test User1"]  
 => issue(Type = "http://somethignelseentreily", Value = "imispellwhendriving");

0

regex adfs adfs4.0

Источник

user38461 29 авг '18 в 23:49

2 ответа

Другие вопросы по тегам regex adfs adfs4.0

user38461 12 окт '18 в 04:12 2018-10-12 04:12 · Answer 1 · 2018-10-12 04:12

(оставив мой другой ответ, чтобы другие могли видеть его не right ответ)

NOT EXISTS([Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", Value =~ "^Test User"])
 => issue(Type = "http://somethignelseentreily", Value = "all");

0

Источник

user38461 12 окт '18 в 04:12

user38461 05 сен '18 в 20:30 2018-09-05 20:30 · Answer 2 · 2018-09-05 20:30

Сначала мне нужно использовать (можно найти здесь языковые терминалы правил ADFS) для REGEXP_NOT_MATCH

!~

Затем мне пришлось немного реструктурировать модификатор режима regex, так как регистр нечувствителен внутри ^ idenifier

c1:[Type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name", Value !~ "^(?i)Test User"]
 => issue(Type = "http://somethignelseentreily", Value = "imispellwhendriving");