Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met de sjabloon LDAP-kenmerken als claims verzenden in Active Directory Federation Services (AD FS) kunt u een regel maken waarmee kenmerken worden geselecteerd in een LDAP-kenmerkarchief (Lightweight Directory Access Protocol), zoals Active Directory, om als claims naar de relying party te verzenden. U kunt deze regelsjabloon bijvoorbeeld gebruiken om een LDAP-kenmerk verzenden als claimregel te maken waarmee kenmerkwaarden worden geëxtraheerd voor geverifieerde gebruikers van de kenmerken displayName en telephoneNumber Active Directory en deze waarden vervolgens als twee verschillende uitgaande claims verzenden.
U kunt deze regel ook gebruiken om alle groepslidmaatschappen van de gebruiker te verzenden. Als u alleen afzonderlijke groepslidmaatschappen wilt verzenden, gebruikt u de sjabloon Groepslidmaatschap verzenden als een claimregelsjabloon. U kunt de volgende procedure gebruiken om een claimregel te maken met de AD FS-beheermodule.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.
Een regel maken voor het verzenden van LDAP-kenmerken als claims voor een Relying Party-vertrouwensrelatie in Windows Server 2016
Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.
Klik in de consolestructuur onder AD FSop Relying Party Trusts.
Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimuitgiftebeleid bewerken.
Klik in het dialoogvenster Claimuitgiftebeleid bewerken bij Uitgiftetransformatieregels op Regel toevoegen om de regelwizard te starten.
Op de pagina Regelsjabloon, onder Claimregelsjabloon, selecteer LDAP-kenmerken verzenden als Claims in de lijst en klik vervolgens op Volgende.
Selecteer op de pagina Regel configureren onder Claimregelnaam de weergavenaam voor deze regel, selecteer het kenmerkarchief en selecteer vervolgens het LDAP-kenmerk en wijs het toe aan het uitgaande claimtype.
Klik op de knop Voltooien.
Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.
Een regel maken voor het verzenden van LDAP-kenmerken als claims voor een vertrouwensrelatie van een claimprovider in Windows Server 2016
Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.
Klik in de consolestructuur onder AD FSop Claims Provider Trusts.
Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken.
Klik in het dialoogvenster Claimregels bewerken onder Transformatieregels voor acceptatie op Regel toevoegen om de regelwizard te starten.
Op de pagina Regelsjabloon selecteren, selecteer onder ClaimregelsjabloonLDAP-kenmerken verzenden als Claims in de lijst en klik vervolgens op Volgende.
Selecteer op de pagina Regel configureren onder Claimregelnaam de weergavenaam voor deze regel, selecteer het kenmerkarchief en selecteer vervolgens het LDAP-kenmerk en wijs het toe aan het uitgaande claimtype.
Klik op de knop Voltooien.
Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.
Een regel maken voor het verzenden van LDAP-kenmerken als claims voor Windows Server 2012 R2
Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.
Klik in de consolestructuur onder AD FSAD FS\Trust Relationshipsop Claims Provider Trusts of Relying Party Trustsen klik vervolgens op een specifieke vertrouwensrelatie in de lijst waarin u deze regel wilt maken.
Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken.
Selecteer in het dialoogvenster Claimregels bewerken een van de volgende tabbladen, afhankelijk van de vertrouwensrelatie waarin u deze regel wilt maken en klik vervolgens op Regel toevoegen om de regelwizard te starten die is gekoppeld aan die regelset:
acceptatieregels voor transformatie
regels voor uitgiftetransformatie
autorisatieregels voor uitgifte
Delegeren Autorisatieregels
Op de pagina Selecteer regelsjabloon, kies onder Claimregelsjabloon de optie LDAP-kenmerken verzenden als Claims uit de lijst en klik vervolgens op Volgende.
Op de pagina Regel configureren onder Claimregelnaam typt u de weergavenaam voor deze regel, selecteert u Active Directory onder Kenmerkarchief en selecteert u onder Toewijzing van LDAP-kenmerken aan uitgaande claimtypen het gewenste LDAP-kenmerk en de bijbehorende typen uitgaande claimtypen in de vervolgkeuzelijsten.
U moet een nieuw LDAP-kenmerk en uitgaande claimtypepaar selecteren in een andere rij voor elk Active Directory-kenmerk waarvoor u een claim wilt uitgeven als onderdeel van deze regel.
Klik op de knop Voltooien.
Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.
Aanvullende verwijzingen
Controlelijst: Claimregels maken voor een Relying Party Trust
Controlelijst: Claimregels maken voor vertrouwensrelatie met een claimsprovider
Wanneer een autorisatieclaimregel gebruiken