Elenco di controllo: Creazione di regole attestazione per un Trust della Relying Party

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Questo elenco di controllo include le attività che sono necessarie per la pianificazione, progettazione e distribuzione delle regole associate a un trust della relying party in Active Directory Federation Services di attestazione (ADFS).

Nota

Completare le attività dell'elenco di controllo nell'ordine indicato. Quando un collegamento a un riferimento porta a una procedura, tornare a questo argomento una volta completati i passaggi della procedura, in modo da poter procedere con le operazioni rimanenti nell'elenco di controllo.

Elenco di controllo: creazione di un set di regole attestazioni per un trust della relying party

Attività	Riferimento
Rivedere i concetti sulle attestazioni, le regole di attestazione, set di regole di attestazione e richiedere modelli di regole e come sono associati a relazioni di trust federative.	Ruolo delle attestazioni Ruolo delle regole delle attestazioni
Rivedere i concetti sul modo in cui un'attestazione attraversa tutte le fasi della pipeline di rilascio delle attestazioni e come le regole vengono elaborate dal motore di rilascio delle attestazioni.	Ruolo della pipeline delle attestazioni Ruolo del motore delle attestazioni
Per pianificare e implementare le attestazioni di output che verranno eseguite su questo trust della relying party, determinare se sono necessari uno o più regole attestazione e che le regole che è necessario utilizzare con questo trust della relying party di attestazione.	Determinare il tipo di modello di regola attestazione da usare
Rivedere i concetti su quando creare un'attestazione regola rispetto a un altro e come è possibile utilizzare il linguaggio di regola attestazione per fornire una logica più complessa rispetto alle regole standard per fornire un risultato desiderato nell'output ideale set di attestazioni.	Quando usare una regola di attestazione pass-through o filtro Quando usare una regola di attestazione di trasformazione Quando usare attributi LDAP di invio come regola attestazioni Quando usare un'appartenenza a un gruppo di invio come regola attestazione Quando usare una regola attestazione di autorizzazione Quando usare una regola attestazione personalizzata Ruolo del linguaggio delle regole delle attestazioni
Una descrizione di attestazione deve essere creata se non ne esiste già che verrà usata per soddisfare le esigenze dell'organizzazione. AD FS viene fornito con un set predefinito di descrizioni di attestazioni esposte nello snap-in Gestione AD FS.	Aggiungere una descrizione di attestazione
A seconda delle esigenze dell'organizzazione, creare uno o più regole attestazione per il set di regole che sono associati a questo trust della relying party in modo che le attestazioni e verrà generate in modo appropriato.	Creare una regola per il pass-through o il filtraggio di un'attestazione in ingresso Creare una regola per inviare attributi LDAP come attestazioni Creare una regola per inviare l'appartenenza al gruppo come attestazione Creare una regola per trasformare un'attestazione in ingresso Creare una regola per inviare un'attestazione di metodo di autenticazione Creare una regola per inviare un'attestazione compatibile con AD FS 1.x Creare una regola per inviare attestazioni mediante una regola personalizzata
A seconda delle esigenze dell'organizzazione, creare uno o più regole attestazione per il set di regole di autorizzazione di rilascio o il set di regole di autorizzazione di delega che è associato a questo trust della relying party in modo che gli utenti saranno consentiti l'accesso alla relying party.	Creare una regola per concedere l'accesso a tutti gli utenti Creare una regola per concedere o rifiutare l'accesso agli utenti in base a un'attestazione in ingresso