Configurazione delle regole delle attestazioni
In un modello di identità basato sulle attestazioni, la funzione di Active Directory Federation Services (AD FS) come servizio federativo è di rilasciare un token che contenta un set di attestazioni. Le regole di attestazione disciplinano le decisioni relative alle attestazioni rilasciate da AD FS. Le regole di attestazione e tutti i dati di configurazione del server vengono memorizzati nel database di configurazione di AD FS.
AD FS prende decisioni relative all'emissione in base alle informazioni di identità fornite sotto forma di attestazioni e altre informazioni contestuali. A livello generale, AD FS opera come un elaboratore di regole sfruttando un set di attestazioni come input, esegue svariate trasformazioni e restituisce un set di diverso di attestazioni come output.
Creare una regola per il pass-through o il filtraggio di un'attestazione in ingresso
Creare una regola per concedere l'accesso a tutti gli utenti
Creare una regola per inviare un'attestazione compatibile con AD FS 1.x
Creare una regola per inviare attributi LDAP come attestazioni
Creare una regola per inviare l'appartenenza al gruppo come attestazione
Creare una regola per trasformare un'attestazione in ingresso
Creare una regola per inviare un'attestazione di metodo di autenticazione
Creare una regola per inviare attestazioni mediante una regola personalizzata