Delen via

Een regel maken voor het verzenden van LDAP-kenmerken als claims

Met de sjabloon LDAP-kenmerken als claims verzenden in Active Directory Federation Services (AD FS) kunt u een regel maken waarmee kenmerken worden geselecteerd in een LDAP-kenmerkarchief (Lightweight Directory Access Protocol), zoals Active Directory, om als claims naar de relying party te verzenden. U kunt deze regelsjabloon bijvoorbeeld gebruiken om een LDAP-kenmerk verzenden als claimregel te maken waarmee kenmerkwaarden worden geëxtraheerd voor geverifieerde gebruikers van de kenmerken displayName en telephoneNumber Active Directory en deze waarden vervolgens als twee verschillende uitgaande claims verzenden.

U kunt deze regel ook gebruiken om alle groepslidmaatschappen van de gebruiker te verzenden. Als u alleen afzonderlijke groepslidmaatschappen wilt verzenden, gebruikt u de sjabloon Groepslidmaatschap verzenden als een claimregelsjabloon. U kunt de volgende procedure gebruiken om een claimregel te maken met de AD FS-beheermodule.

Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.

Een regel maken voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSop Relying Party Trusts. Schermopname die laat zien waar u Relying Party-vertrouwensrelaties selecteert wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimuitgiftebeleid bewerken. Schermopname die laat zien waar u Claimuitgiftebeleid bewerken selecteert wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een Relying Party Trust in Windows Server 2016.

  4. Klik in het dialoogvenster Claimuitgiftebeleid bewerken bij Uitgiftetransformatieregels op Regel toevoegen om de regelwizard te starten. Schermopname die laat zien waar u Regel toevoegen selecteert wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016.

  5. Op de pagina Regelsjabloon, onder Claimregelsjabloon, selecteer LDAP-kenmerken verzenden als Claims in de lijst en klik vervolgens op Volgende. Schermopname van waar u de sjabloon LDAP-kenmerken als claims verzenden kunt selecteren wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016.

  6. Selecteer op de pagina Regel configureren onder Claimregelnaam de weergavenaam voor deze regel, selecteer het kenmerkarchief en selecteer vervolgens het LDAP-kenmerk en wijs het toe aan het uitgaande claimtype. Schermopname die laat zien waar u de naam van de claimregel typt wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016.

  7. Klik op de knop Voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Een regel maken voor het verzenden van LDAP-kenmerken als claims voor een vertrouwensrelatie van een claimprovider in Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSop Claims Provider Trusts. Schermopname die laat zien waar claimsprovidervertrouwensrelaties moeten worden geselecteerd wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een claimsprovidervertrouwensrelatie in Windows Server 2016.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname waarop te zien is waar u 'Claimregels bewerken' selecteert wanneer u een regel maakt om LDAP-attributen als claims te verzenden voor een Claims Provider Trust in Windows Server 2016.

  4. Klik in het dialoogvenster Claimregels bewerken onder Transformatieregels voor acceptatie op Regel toevoegen om de regelwizard te starten. Schermopname die laat zien waar u Regel toevoegen selecteert wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een vertrouwensrelatie van een claimprovider in Windows Server 2016.

  5. Op de pagina Regelsjabloon selecteren, selecteer onder ClaimregelsjabloonLDAP-kenmerken verzenden als Claims in de lijst en klik vervolgens op Volgende. Schermopname die laat zien waar u LDAP-kenmerken als claims wilt verzenden wanneer u een regel maakt in Windows Server 2016.

  6. Selecteer op de pagina Regel configureren onder Claimregelnaam de weergavenaam voor deze regel, selecteer het kenmerkarchief en selecteer vervolgens het LDAP-kenmerk en wijs het toe aan het uitgaande claimtype. Schermopname die laat zien waar u de naam van de claimregel typt wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor een vertrouwensrelatie van een claimprovider in Windows Server 2016.

  7. Klik op de knop Voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Een regel maken voor het verzenden van LDAP-kenmerken als claims voor Windows Server 2012 R2

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSAD FS\Trust Relationshipsop Claims Provider Trusts of Relying Party Trustsen klik vervolgens op een specifieke vertrouwensrelatie in de lijst waarin u deze regel wilt maken.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname die laat zien waar u Claimregels bewerken selecteert wanneer u een regel maakt voor het verzenden van LDAP-kenmerken als claims voor Windows Server 2012 R2.

  4. Selecteer in het dialoogvenster Claimregels bewerken een van de volgende tabbladen, afhankelijk van de vertrouwensrelatie waarin u deze regel wilt maken en klik vervolgens op Regel toevoegen om de regelwizard te starten die is gekoppeld aan die regelset:

    • acceptatieregels voor transformatie

    • regels voor uitgiftetransformatie

    • autorisatieregels voor uitgifte

    • Delegeren AutorisatieregelsSchermopname waarin wordt weergegeven waar u Regel toevoegen kunt selecteren om een regel te maken voor het verzenden van LDAP-kenmerken als claims voor Windows Server 2012 R2.

  5. Op de pagina Selecteer regelsjabloon, kies onder Claimregelsjabloon de optie LDAP-kenmerken verzenden als Claims uit de lijst en klik vervolgens op Volgende. Schermopname waarin wordt weergegeven waar u LDAP-kenmerken als claims kunt verzenden en een regel voor Windows Server 2012 R2 kunt maken.

  6. Op de pagina Regel configureren onder Claimregelnaam typt u de weergavenaam voor deze regel, selecteert u Active Directory onder Kenmerkarchief en selecteert u onder Toewijzing van LDAP-kenmerken aan uitgaande claimtypen het gewenste LDAP-kenmerk en de bijbehorende typen uitgaande claimtypen in de vervolgkeuzelijsten.

    U moet een nieuw LDAP-kenmerk en uitgaande claimtypepaar selecteren in een andere rij voor elk Active Directory-kenmerk waarvoor u een claim wilt uitgeven als onderdeel van deze regel. regel maken

  7. Klik op de knop Voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Aanvullende verwijzingen

Claimregels configureren

Controlelijst: Claimregels maken voor een Relying Party Trust

Controlelijst: Claimregels maken voor vertrouwensrelatie met een claimsprovider

Wanneer een autorisatieclaimregel gebruiken

De rol van aanspraken

De rol van claimregels