Freigeben über


Konfigurieren von Anspruchsregeln

In einem anspruchsbasierten Identitätsmodell besteht die Funktion von Active Directory-Verbunddienste (AD FS) als Verbunddienste darin, ein Token auszustellen, das eine Reihe von Ansprüchen enthält. Anspruchsregeln regeln die Entscheidungen in Bezug auf Ansprüche, die AD FS ausgibt. Anspruchsregeln und alle Serverkonfigurationsdaten werden in der AD FS-Konfigurationsdatenbank gespeichert.

AD FS trifft Entscheidungen bezüglich der Ausstellung, die auf Identitätsinformationen basieren, die in Form von Ansprüchen und anderen kontextbezogenen Informationen bereitgestellt werden. Im Allgemeinen fungiert AD FS als Regelverarbeiter, indem eine Gruppe von Ansprüchen als Eingabe verwendet, eine Reihe von Transformationen ausgeführt und dann eine andere Gruppe von Ansprüchen als Ausgabe zurückgegeben wird.

Weitere Verweise

AD FS-Vorgänge