Elenco di controllo: Creazione di regole attestazione per un Provider di attestazioni attendibile
Questo elenco di controllo include attività per la pianificazione, la progettazione e la distribuzione delle regole attestazione che sono associate a un trust relativo al provider di attestazioni in Active Directory Federation Services (ADFS).
Nota
Completare le attività dell'elenco di controllo nell'ordine indicato. Quando un collegamento a un riferimento porta a una procedura, tornare a questo argomento una volta completati i passaggi della procedura, in modo da poter procedere con le operazioni rimanenti nell'elenco di controllo.
Elenco di controllo: Creazione di un set di regole attestazione per un trust del provider di attestazioni
Attività | Riferimento |
---|---|
Rivedere i concetti sulle attestazioni, le regole di attestazione, set di regole di attestazione e richiedere modelli di regole e come sono associati a relazioni di trust federative. | Ruolo delle attestazioni |
Rivedere i concetti sul modo in cui un'attestazione attraversa tutte le fasi della pipeline di rilascio delle attestazioni e come le regole vengono elaborate dal motore di rilascio delle attestazioni. | Ruolo della pipeline delle attestazioni |
Per pianificare e implementare le attestazioni di output che verranno rilasciate su questa attendibilità del provider di attestazioni, determinare se sono necessari uno o più regole attestazione e che le regole che è consigliabile utilizzare con questa attendibilità del provider di attestazioni di attestazione. | Determinare il tipo di modello della regola attestazione da usare |
Rivedere i concetti su quando creare un'attestazione regola rispetto a un altro e come è possibile utilizzare il linguaggio di regola attestazione per fornire una logica più complessa rispetto alle regole standard per fornire un risultato desiderato nell'output ideale set di attestazioni. | Quando usare una regola di attestazione pass-through o filtro Quando usare una regola di attestazione di trasformazione Quando usare attributi LDAP di invio come regola attestazioni Quando usare un'appartenenza a un gruppo di invio come regola attestazione |
Una descrizione di attestazione deve essere creata se non ne esiste già che verrà usata per soddisfare le esigenze dell'organizzazione. AD FS viene fornito con un set predefinito di descrizioni di attestazioni esposte nello snap-in Gestione AD FS. | Aggiungere una descrizione di attestazione |
A seconda delle esigenze dell'organizzazione, creare uno o più regole attestazioni per il set di regole di trasformazione accettazione che è associata a questa attendibilità del provider di attestazioni in modo che le attestazioni e verrà generate in modo appropriato. | Creare una regola per il pass-through o il filtraggio di un'attestazione in ingresso Creare una regola per inviare attributi LDAP come attestazioni Creare una regola per inviare l'appartenenza al gruppo come attestazione Creare una regola per trasformare un'attestazione in ingresso Creare una regola per inviare un'attestazione di metodo di autenticazione Creare una regola per inviare un'attestazione compatibile con AD FS 1.x Creare una regola per inviare attestazioni mediante una regola personalizzata |