Freigeben über


Erstellen einer Regel für Pass-Through oder Filtern eines eingehenden Anspruchs

Mithilfe der Regelvorlage „Pass-Through oder Filtern eines eingehenden Anspruchs“ in Active Directory-Verbunddienste (AD FS) können Sie alle eingehenden Ansprüche mit einem ausgewählten Anspruchstyp weiterleiten (Pass-Through). Außerdem können Sie die Werte der eingehenden Ansprüche mit einem bestimmten Anspruchstyp filtern. Sie können beispielswiese diese Regelvorlage verwenden, um eine Regel zu erstellen, die alle eingehenden Gruppenansprüche sendet. Diese Regel kann auch verwendet werden, um nur UPN-Ansprüche (Benutzerprinzipalnamen) zu senden, die auf @fabrikam enden.

Mit dem folgenden Verfahren können Sie eine Anspruchsregel mit dem AD FS Management-Snap-In erstellen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).

So erstellen Sie eine „Pass-Through oder Filtern eines eingehenden Anspruchs“-Regel für eine Vertrauensstellung der vertrauenden Seite unter Windows Server 2016

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FS auf Vertrauensstellungen der vertrauenden Seite. Screenshot that highlights Relying Party Trusts in the console tree.

  3. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie anschließend auf Anspruchsausstellungsrichtlinie bearbeiten. Screenshot that highlights the Edit Claim Issuance Policy menu option.

  4. Klicken Sie im Dialogfeld Anspruchsausstellungsrichtlinie bearbeiten unter Ausstellungstransformationsregeln auf Regel hinzufügen, um den Regel-Assistenten zu starten. Screenshot that shows the Issuance Transform Rules tab.

  5. Wählen Sie auf der Seite Regelvorlage auswählen unter Anspruchsregelvorlage aus der Liste Eingehenden Anspruch weiterleiten oder filtern aus, und klicken Sie anschließend auf Weiter. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template.

  6. Geben Sie auf der Seite Regel konfigurieren unter Name der Anspruchsregel den Anzeigenamen für diese Regel ein, wählen Sie unter Eingehender Anspruchstyp einen Anspruchstyp aus der Liste aus, und wählen Sie dann je nach Anforderungen Ihrer Organisation eine der folgenden Optionen aus:

    • Alle Anspruchswerte weiterleiten

    • Nur einen bestimmten Anspruchswert weiterleiten

    • Nur Anspruchswerte weiterleiten, die einem bestimmten E-Mail-Suffixwert entsprechen

    • Pass-Through nur von Anspruchswerten, die mit einem bestimmten Wert beginnenScreenshot that shows where to select the incoming claim type.

  7. Klicken Sie auf die Schaltfläche Fertig stellen.

  8. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf OK, um die Regel zu speichern.

So erstellen Sie eine „Pass-Through oder Filtern eines eingehenden Anspruchs“-Regel für eine Anspruchsanbieter-Vertrauensstellung unter Windows Server 2016

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FS auf Anspruchsanbieter-Vertrauensstellungen. Screenshot that highlights Claims Provider Trusts in the console tree.

  3. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie anschließend auf Anspruchsregeln bearbeiten. Screenshot that highlights the Edit Claim Rules menu option.

  4. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten unter Akzeptanztransformationsregeln auf Regel hinzufügen, um den Regel-Assistenten zu starten. Screenshot that shows the Acceptance Transform Rules tab.

  5. Wählen Sie auf der Seite Regelvorlage auswählen unter Anspruchsregelvorlage aus der Liste Eingehenden Anspruch weiterleiten oder filtern aus, und klicken Sie anschließend auf Weiter. Screenshot that shows where to select a rule template.

  6. Geben Sie auf der Seite Regel konfigurieren unter Name der Anspruchsregel den Anzeigenamen für diese Regel ein, wählen Sie unter Eingehender Anspruchstyp einen Anspruchstyp aus der Liste aus, und wählen Sie dann je nach Anforderungen Ihrer Organisation eine der folgenden Optionen aus:

    • Alle Anspruchswerte weiterleiten

    • Nur einen bestimmten Anspruchswert weiterleiten

    • Nur Anspruchswerte weiterleiten, die einem bestimmten E-Mail-Suffixwert entsprechen

    • Pass-Through nur von Anspruchswerten, die mit einem bestimmten Wert beginnenScreenshot that shows where to ad the claim rule name.

  7. Klicken Sie auf die Schaltfläche Fertig stellen.

  8. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf OK, um die Regel zu speichern.

So erstellen Sie eine „Pass-Through oder Filtern eines eingehenden Anspruchs“-Regel unter Windows Server 2012 R2

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie in der Konsolenstruktur unter AD FSAD FS\Vertrauensstellungen entweder auf Anspruchsanbieter-Vertrauensstellungen oder Vertrauensstellungen der vertrauenden Seite, und klicken Sie dann auf eine bestimmte Vertrauensstellung in der Liste, in der Sie diese Regel erstellen möchten.

  3. Klicken Sie mit der rechten Maustaste auf die ausgewählte Vertrauensstellung, und klicken Sie anschließend auf Anspruchsregeln bearbeiten. Screenshot that shows where to select Edit Claim Rules.

  4. Wählen Sie im Dialogfeld Anspruchsregeln bearbeiten eine der folgenden Registerkarten aus, je nachdem, welche Vertrauensstellung Sie bearbeiten und in welchem Regelsatz Sie diese Regel erstellen möchten, und klicken Sie dann auf Regel hinzufügen, um den Regelerstellungs-Assistenten zu starten, der diesem Regelsatz zugeordnet ist:

    • Akzeptanztransformations-Regeln

    • Ausstellungstransformationsregeln

    • Ausstellungsautorisierungsregeln

    • DelegierungsautorisierungsregelnSceenshot thats shows the Add Rule button.

  5. Wählen Sie auf der Seite Regelvorlage auswählen unter Anspruchsregelvorlage aus der Liste Eingehenden Anspruch weiterleiten oder filtern aus, und klicken Sie anschließend auf Weiter. Screenshot that shows the the Choose Rule Type screen.

  6. Geben Sie auf der Seite Regel konfigurieren unter Name der Anspruchsregel den Anzeigenamen für diese Regel ein, wählen Sie unter Eingehender Anspruchstyp einen Anspruchstyp aus der Liste aus, und wählen Sie dann je nach Anforderungen Ihrer Organisation eine der folgenden Optionen aus:

    • Alle Anspruchswerte weiterleiten

    • Nur einen bestimmten Anspruchswert weiterleiten

    • Nur Anspruchswerte weiterleiten, die einem bestimmten E-Mail-Suffixwert entsprechen

    • Pass-Through nur von Anspruchswerten, die mit einem bestimmten Wert beginnencreate rule

  7. Klicken Sie auf die Schaltfläche Fertig stellen.

  8. Klicken Sie im Dialogfeld Anspruchsregeln bearbeiten auf OK, um die Regel zu speichern.

Weitere Verweise

Konfigurieren von Anspruchsregeln

Verwenden einer Anspruchsregel vom Typ "Weiterleiten" oder "Filtern"

Rolle von Ansprüchen

Rolle von Anspruchsregeln