Hinzufügen einer Anspruchsbeschreibung
In einer Kontopartnerorganisation erstellen Administratoren Ansprüche, um die Mitgliedschaft eines Benutzers in einer Gruppe oder Rolle darzustellen oder um einige Daten zu einem Benutzer darzustellen, z. B. die Mitarbeiteridentifikationsnummer eines Benutzers.
In einer Ressourcenpartnerorganisation erstellen Administratoren entsprechende Ansprüche, um Gruppen und Benutzer darzustellen, die als Ressourcenbenutzer erkannt werden können. Da ausgehende Ansprüche in der Kontopartnerorganisation eingehenden Ansprüchen in der Ressourcenpartnerorganisation zugeordnet sind, kann der Ressourcenpartner die vom Kontopartner bereitgestellten Anmeldeinformationen akzeptieren.
Gehen Sie zum Hinzufügen eines Anspruchs wie folgt vor.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).
So fügen Sie eine Anspruchsbeschreibung hinzu
Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.
Erweitern Sie Dienst, und klicken Sie rechts auf Anspruchsbeschreibung hinzufügen.
Geben Sie im Dialogfeld „Anspruchsbeschreibung hinzufügen“ in Anzeigename einen eindeutigen Namen ein, der die Gruppe oder Rolle für diesen Anspruch identifiziert.
Fügen Sie einen Kurznamen hinzu.
Geben Sie in Anspruchsbezeichner einen URI ein, der der Gruppe oder Rolle des von Ihnen zu verwendenden Anspruchs zugeordnet ist.
Geben Sie unter Beschreibung Text ein, der den Zweck dieses Anspruchs am besten beschreibt.
Aktivieren Sie je nach Anforderungen Ihrer Organisation eins der folgenden Kontrollkästchen, um diesen Anspruch in Verbundmetadaten zu veröffentlichen:
- To publish this claim to make partners aware that this server can accept this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can accept**.
- To publish this claim to make partners aware that this server can issue this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can send**.
- Klicken Sie auf OK.