Pianificazione dell'interoperabilità con AD FS 1.x
I server federativi active Directory Federation Services (AD FS) che eseguono Windows Server® 2012 possono interagire con un servizio federativo AD FS 1.0 (installato con Windows Server 2003 R2) e un servizio federativo AD FS 1.1 (installato con Windows Server 2008 o Windows Server 2008 R2). Sono supportate una delle seguenti combinazioni di interoperabilità:
Qualsiasi AD FS 1. x Federation Service può inviare un'attestazione che può essere utilizzata da un servizio federativo AD FS in Windows Server 2012 . Per altre informazioni, vedere Lista di controllo: Configurazione di AD FS per l'utilizzo di attestazioni da AD FS 1.x.
Qualsiasi servizio federativo AD FS in Windows Server 2012 può inviare un'attestazione compatibile con AD FS 1.x che può essere accettata da un servizio federativo AD FS 1.x. Per altre informazioni, vedere Elenco di controllo: Configurazione di AD FS per l'invio di attestazioni a un servizio federativo AD FS 1.x.
Qualsiasi Servizio federativo AD FS in Windows Server 2012 può inviare un'attestazione compatibile con AD FS 1.x che può essere utilizzata da uno o più server Web su cui è in esecuzione un agente Web compatibile con le attestazioni AD FS 1.x. Per ulteriori informazioni, vedere Elenco di controllo: Configurare AD FS per inviare attestazioni a un agente Web compatibile con attestazioni AD FS 1.x.
Nota
AD FS non supporta né interopera con l'agente Web basato su token di Windows NT di AD FS 1.x
Una rivendicazione compatibile con AD FS 1.x è una rivendicazione che può essere inviata da un AD FS Federation Service in Windows Server 2012 e riconosciuta da un AD FS 1.x Federation Service. Affinché un servizio federativo AD FS 1.x possa utilizzare le attestazioni inviate da un altro servizio federativo AD FS, è necessario inviare un tipo di attestazione Identificatore nome (ID).
Comprensione del tipo di reclamo ID nome
Il tipo di attestazione ID Nome è equivalente al tipo di attestazione di identità utilizzato da AD FS 1.x. Deve essere usato ogni volta che si desidera interagire con AD FS 1. x. Il tipo di attestazione ID nome abilita un servizio Federation di AD FS 1.x o un agente Web abilitato alle attestazioni di AD FS 1.x a utilizzare le attestazioni inviate da AD FS in Windows Server 2012, purché queste attestazioni vengano inviate in uno dei formati ID nome nella tabella seguente.
| Formato ID nome | URI corrispondente |
|---|---|
| AD FS 1. x Indirizzo di posta elettronica | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1. x UPN di posta elettronica | http://schemas.xmlsoap.org/claims/UPN |
| Nome comune | http://schemas.xmlsoap.org/claims/CommonName |
| Gruppo | http://schemas.xmlsoap.org/claims/Group |
È necessario inviare solo una dichiarazione ID Nome nel formato appropriato. Quando tale criterio viene soddisfatto, è possibile inviare anche molte altre attestazioni, presupponendo che siano conformi alle restrizioni descritte nella tabella.
Nota
AD FS 1. x Federation Service può interpretare solo i tipi di attestazione in ingresso che iniziano con l'URI (Uniform Resource Identifier) di http://schemas.xmlsoap.org/claims/.