Vytvoření pravidla pro předávání nebo filtrování příchozího nároku

• Platí pro:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Pomocí šablony pravidla Předat dál nebo Filtrovat příchozí deklaraci ve službě Active Directory Federation Services (AD FS) můžete předávat všechny příchozí deklarace s vybraným typem deklarace. Můžete také filtrovat hodnoty příchozích deklarací podle vybraného typu. Pomocí této šablony pravidla můžete například vytvořit pravidlo, které pošle všechny příchozí skupinové nároky. Pravidlo můžete použít také k odesílání pouze těch deklarací hlavního názvu uživatele (UPN), které končí na @fabrikam.

Pomocí následujícího postupu můžete vytvořit pravidlo deklarace identity pomocí modulu snap-in Správa služby AD FS.

Členství v Správcinebo ekvivalentní členství v místním počítači je minimum potřebné k dokončení tohoto postupu. Projděte si podrobnosti o používání příslušných účtů a členství ve skupinách v místních a doménových výchozích skupinách .

Vytvoření pravidla pro předávání nebo filtrování příchozí deklarace identity ve vztahu důvěryhodnosti předávající strany ve Windows Serveru 2016

1. Ve Správci serveru klikněte na Nástrojea poté vyberte AD FS Management.

2. Ve stromu konzoly, pod AD FS, klikněte na důvěryhodné strany.

3. Klikněte pravým tlačítkem myši na vybraný vztah důvěry a potom klikněte na Upravit zásady vydávání nároků.

4. V dialogovém okně Upravit zásady vystavování deklarací identity pod Pravidla transformace vystavování klikněte na Přidat pravidlo a spusťte průvodce pravidlem.

5. Na stránce Vybrat šablonu pravidla v části Šablona pravidla nárokuvyberte Předat nebo filtrovat příchozí nárok ze seznamu a potom klikněte na Další.

6. Na stránce Konfigurovat pravidlo v části Název pravidla zadejte zobrazovaný název tohoto pravidla, v Typ příchozí deklarace vyberte typ v seznamu a pak dle potřeb vaší organizace vyberte jednu z následujících možností:

   • Předat všechny hodnoty nároků

   • Předávat pouze konkrétní hodnotu nároku

   • Přenášet pouze hodnoty tvrzení, které odpovídají konkrétní koncovce e-mailu

   • Předávat pouze hodnoty položek, které začínají konkrétní hodnotou

7. Klikněte na tlačítko Dokončit.

8. V dialogovém okně Úprava pravidel deklarací klikněte na OK pro uložení pravidla.

Vytvoření pravidla pro předávání nebo filtrování příchozí deklarace identity u vztahu důvěryhodnosti zprostředkovatele deklarací ve Windows Serveru 2016

1. Ve Správci serveru klikněte na Nástrojea potom vyberte Správa služby AD FS.

2. Ve stromu konzoly v části služby AD FS klikněte na vztahy důvěryhodnosti zprostředkovatele deklarací identity.

3. Klikněte pravým tlačítkem myši na vybranou důvěru a potom klikněte na Upravit pravidla nároků.

4. V dialogovém okně Upravit pravidla deklarací identity v části Pravidla transformace přijetí kliknutím na tlačítko Přidat pravidlo spusťte průvodce pravidlem.

5. Na stránce Vybrat šablonu pravidla, pod položkou Šablona pravidla nároku, vyberte Předat nebo filtrovat příchozí nárok ze seznamu, a potom klikněte na Další.

6. Na stránce Konfigurovat pravidlo v části Název pravidla zadejte název pro zobrazení tohoto pravidla, v Typ příchozí deklarace vyberte v seznamu typ deklarace a pak v závislosti na potřebách vaší organizace vyberte jednu z následujících možností:

   • Předávat všechny hodnoty nároků

   • Předávat pouze konkrétní hodnotu nároku

   • předávat pouze hodnoty nároků, které odpovídají specifické hodnotě e-mailové přípony

   • Předávat pouze hodnoty deklarací identity, které začínají konkrétní hodnotou

7. Klikněte na tlačítko Dokončit.

8. V dialogovém okně Upravit pravidla deklarací identity klikněte na OK pro uložení pravidla.

Vytvoření pravidla pro předávání nebo filtrování příchozího požadavku ve Windows Serveru 2012 R2

1. Ve Správci serveru klikněte na Nástrojea potom vyberte Řízení služby AD FS.

2. Ve stromu konzoly v části AD FS\Vztahy důvěryhodnostiklikněte na Vztahy důvěryhodnosti zprostředkovatele deklarací nebo Důvěřující stranya potom klikněte na konkrétní vztah důvěryhodnosti v seznamu, kde chcete vytvořit toto pravidlo.

3. Klikněte pravým tlačítkem myši na vybranou důvěru a potom klikněte na Upravit pravidla deklarací nároků.

4. V dialogovém okně Upravit pravidla deklarací identity vyberte jednu z následujících karet v závislosti na důvěryhodnosti, kterou upravujete a ve které sadě pravidel chcete toto pravidlo vytvořit, a potom kliknutím na Přidat pravidlo spusťte průvodce pravidlem přidruženým k této sadě pravidel:

   • Pravidla Transformace Přijetí

   • pravidla transformace vydávání

   • Pravidla pro schvalování vystavení

   • Autorizační pravidla delegování

5. Na stránce Vybrat šablonu pravidla, v části Šablona pravidla nároku, vyberte Předat nebo filtrovat příchozí nárok ze seznamu a poté klikněte na Další.

6. Na stránce Konfigurovat pravidlo v části Název pravidla deklarace identity zadejte zobrazovaný název tohoto pravidla, v Typ příchozí deklarace identity vyberte typ deklarace identity ze seznamu a pak vyberte jednu z následujících možností podle potřeb vaší organizace:

   • Předat všechny hodnoty požadavků

   • Předávat pouze specifickou hodnotu tvrzení

   • Předávat pouze hodnoty tvrzení odpovídající konkrétní e-mailové příponě

   • Předávat pouze hodnoty deklarací identity, které začínají konkrétní hodnotou,

7. Klikněte na tlačítko Dokončit.

8. Kliknutím na OK v dialogovém okně Upravit pravidla deklarací identity pravidlo uložte.

Další odkazy

Konfigurace pravidel nároku

Kdy použít pravidlo předání identit nebo filtr nároku

Role nároků

Role nárokových pravidel