Elenco di controllo: Creazione di regole delle attestazioni per un trust del provider di attestazioni

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo elenco di controllo include attività per la pianificazione, la progettazione e la distribuzione di regole delle attestazioni associate a un trust del fornitore di attestazioni nei Servizi federativi di Active Directory (AD FS).

Nota

Completare le attività in questa lista di controllo seguendo l'ordine. Quando un collegamento di riferimento consente di passare a una procedura, ritorna a questo argomento dopo aver completato i passaggi di tale procedura in modo da poter procedere con le attività rimanenti in questa lista di controllo.

Elenco di controllo: Creazione di un set di regole per un trust del provider di attestazioni

Attività	Riferimento
Esaminare i concetti relativi alle attestazioni, alle regole delle attestazioni, agli insiemi di regole delle attestazioni, ai modelli di regole delle attestazioni e al modo in cui essi sono associati ai trust federati.	Il Ruolo delle Attestazioni Il Ruolo delle Regole di Attestazione
Esaminare i concetti relativi al flusso di un'attestazione in tutte le fasi della pipeline di rilascio delle attestazioni e sul modo in cui le regole vengono elaborate dal motore di rilascio delle attestazioni.	Il ruolo del flusso di richieste Il ruolo del motore di attestazioni
Per pianificare e implementare in modo efficace le attestazioni di output che verranno rilasciate su questo trust del provider di attestazioni, determinare se sono necessarie una o più regole di attestazione e quali regole di attestazione è necessario usare con questo trust del provider di attestazioni.	Determina il tipo di modello di regola di attestazione da utilizzare
Esaminare i concetti su quando sia opportuno creare una regola di attestazione rispetto a un'altra e su come utilizzare il linguaggio delle regole di attestazione per fornire una logica che sia più complessa rispetto a quella delle regole standard, per ottenere un risultato desiderato nel set ideale di attestazioni di output.	Quando usare una regola di attestazione pass-through o filtro Quando usare una regola di trasformazione delle attestazioni quando usare attributi LDAP di invio come regola attestazioni Quando utilizzare un'appartenenza di gruppo come regola di attestazione Quando usare una regola di attestazione personalizzata Il Ruolo della Lingua delle Regole di Attestazione
Se non esiste già una descrizione dell'attestazione, è necessario crearne una che soddisfi le esigenze della tua organizzazione. AD FS viene fornito con un insieme predefinito di descrizioni di attestazioni che sono visibili nello snap-in di gestione di AD FS.	Aggiungi una descrizione della richiesta
A seconda delle esigenze dell'organizzazione, creare una o più regole di attestazioni per il set di regole di trasformazione dell'accettazione associato a il trust del provider di attestazioni in modo che le attestazioni vengano rilasciate in modo appropriato.	Creare una regola per passare o filtrare un'attestazione in ingresso Creare una regola per inviare attributi LDAP come attestazioni Creare una regola per inviare l'appartenenza a un gruppo come attestazione Crea una regola per trasformare un'attestazione in ingresso Creare una regola per inviare un'attestazione del metodo di autenticazione Creare una regola per inviare un'attestazione compatibile con AD FS 1.x Creare una regola per l'invio di attestazioni tramite una regola personalizzata