Elenco di controllo: Creazione di regole attestazione per un Provider di attestazioni attendibile

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo elenco di controllo include attività per la pianificazione, la progettazione e la distribuzione delle regole attestazione che sono associate a un trust relativo al provider di attestazioni in Active Directory Federation Services (ADFS).

Nota

Completare le attività dell'elenco di controllo nell'ordine indicato. Quando un collegamento a un riferimento porta a una procedura, tornare a questo argomento una volta completati i passaggi della procedura, in modo da poter procedere con le operazioni rimanenti nell'elenco di controllo.

Elenco di controllo: Creazione di un set di regole attestazione per un trust del provider di attestazioni

Attività	Riferimento
Rivedere i concetti sulle attestazioni, le regole di attestazione, set di regole di attestazione e richiedere modelli di regole e come sono associati a relazioni di trust federative.	Ruolo delle attestazioni Ruolo delle regole delle attestazioni
Rivedere i concetti sul modo in cui un'attestazione attraversa tutte le fasi della pipeline di rilascio delle attestazioni e come le regole vengono elaborate dal motore di rilascio delle attestazioni.	Ruolo della pipeline delle attestazioni Ruolo del motore delle attestazioni
Per pianificare e implementare le attestazioni di output che verranno rilasciate su questa attendibilità del provider di attestazioni, determinare se sono necessari uno o più regole attestazione e che le regole che è consigliabile utilizzare con questa attendibilità del provider di attestazioni di attestazione.	Determinare il tipo di modello della regola attestazione da usare
Rivedere i concetti su quando creare un'attestazione regola rispetto a un altro e come è possibile utilizzare il linguaggio di regola attestazione per fornire una logica più complessa rispetto alle regole standard per fornire un risultato desiderato nell'output ideale set di attestazioni.	Quando usare una regola di attestazione pass-through o filtro Quando usare una regola di attestazione di trasformazione Quando usare attributi LDAP di invio come regola attestazioni Quando usare un'appartenenza a un gruppo di invio come regola attestazione Quando usare una regola attestazione personalizzata Ruolo del linguaggio delle regole delle attestazioni
Una descrizione di attestazione deve essere creata se non ne esiste già che verrà usata per soddisfare le esigenze dell'organizzazione. AD FS viene fornito con un set predefinito di descrizioni di attestazioni esposte nello snap-in Gestione AD FS.	Aggiungere una descrizione di attestazione
A seconda delle esigenze dell'organizzazione, creare uno o più regole attestazioni per il set di regole di trasformazione accettazione che è associata a questa attendibilità del provider di attestazioni in modo che le attestazioni e verrà generate in modo appropriato.	Creare una regola per il pass-through o il filtraggio di un'attestazione in ingresso Creare una regola per inviare attributi LDAP come attestazioni Creare una regola per inviare l'appartenenza al gruppo come attestazione Creare una regola per trasformare un'attestazione in ingresso Creare una regola per inviare un'attestazione di metodo di autenticazione Creare una regola per inviare un'attestazione compatibile con AD FS 1.x Creare una regola per inviare attestazioni mediante una regola personalizzata