Configurar reglas de notificación en AD FS para Windows Server
En un modelo de identidad basado en notificaciones, la función de Servicios de federación de Active Directory (AD FS) como servicios de federación es emitir un token que contiene un conjunto de notificaciones. Las reglas de notificación rigen las decisiones relativas a las notificaciones que emite AD FS. Las reglas de notificación y todos los datos de configuración del servidor se almacenan en la base de datos de configuración de AD FS.
AD FS toma decisiones de emisión basadas en la información de identidad que se le proporciona en forma de notificaciones y otra información contextual. En un nivel alto, AD FS funciona como un procesador de reglas tomando un conjunto de notificaciones como entrada, realiza una serie de transformaciones y, a continuación, devuelve un conjunto diferente de notificaciones como salida.
Los temas siguientes le ayudarán a crear las reglas que procesará AD FS:
Crear una regla para pasar o filtrar una notificación entrante
Crear una regla para permitir o denegar usuarios según una notificación entrante
Crear una regla para enviar atributos LDAP como notificaciones
Crear una regla para enviar la pertenencia a grupos como una notificación
Crear una regla para enviar una notificación de método de autenticación
Crear una regla para enviar una notificación compatible con AD FS 1.x
Crear una regla para enviar notificaciones mediante una regla personalizada