Delen via

Een regel maken om een binnenkomende claim door te geven of te filteren

Met behulp van de sjabloon voor de regel 'Pass Through of Filter een binnenkomende claim' in Active Directory Federation Services (AD FS), kunt u alle binnenkomende claims doorgeven met een geselecteerd claimtype. U kunt ook de waarden van binnenkomende claims filteren met een geselecteerd claimtype. U kunt deze regelsjabloon bijvoorbeeld gebruiken om een regel te maken waarmee alle binnenkomende groepsclaims worden verzonden. U kunt deze regel ook gebruiken om alleen UPN-claims (User Principal Name) te verzenden die eindigen op @fabrikam.

U kunt de volgende procedure gebruiken om een claimregel te maken met de AD FS-beheermodule.

Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op lokale en domeinstandaardgroepen.

Een regel maken om een binnenkomende claim door te geven of te filteren op een Relying Party-vertrouwensrelatie in Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSop Relying Party Trusts. Schermopname waarin vertrouwensrelaties van vertrouwde partijen in de consolestructuur zijn gemarkeerd.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimuitgiftebeleid bewerken. Schermopname waarin de menuoptie Claimuitgiftebeleid bewerken is gemarkeerd.

  4. Klik in het dialoogvenster Claimuitgiftebeleid bewerken bij Uitgiftetransformatieregels op Regel toevoegen om de regelwizard te starten. Schermopname van het tabblad Uitgiftetransformatieregels.

  5. Selecteer op de pagina Regelsjabloon selecteren, onder Claimregelsjabloon, Een binnenkomende claim doorgeven of filteren in de lijst en klik vervolgens op Volgende. Schermopname die laat zien waar u de sjabloon Pass Through of Filter een binnenkomende claim kunt selecteren.

  6. Typ op de pagina Regel Configureren onder Claimregelnaam de weergavenaam voor deze regel. Bij Binnenkomende Claimtype selecteer een claimtype uit de lijst en kies vervolgens een van de volgende opties, afhankelijk van de behoeften van uw organisatie:

    • alle claimwaarden doorgeven

    • alleen een specifieke claimwaarde doorgeven

    • alleen claimwaarden doorgeven die overeenkomen met een specifieke e-mailachtervoegselwaarde

    • alleen claimwaarden doorgeven die beginnen met een specifieke waardeSchermopname die laat zien waar het binnenkomende claimtype moet worden geselecteerd.

  7. Klik op de knop voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Een regel maken om een binnenkomende claim door te geven of te filteren op een vertrouwensrelatie van een claimprovider in Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSop Claims Provider Trusts. Schermopname waarin Claims Provider Trusts in de consolestructuur is gemarkeerd.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname waarin de menuoptie 'Claimregels bewerken' is gemarkeerd.

  4. Klik in het dialoogvenster Claimregels bewerken onder Transformatieregels voor acceptatie op Regel toevoegen om de regelwizard te starten. Schermopname van het tabblad Regels voor acceptatietransformatie.

  5. Selecteer op de pagina Regelsjabloon selecteren, onder Claimregelsjabloon, de optie Een binnenkomende claim doorgeven of filteren uit de lijst en klik vervolgens op Volgende. schermopname waarin wordt weergegeven waar u een regelsjabloon kunt selecteren.

  6. Op de pagina Regel configureren, typ onder Claimregelnaam de weergavenaam voor deze regel. Bij Binnenkomend claimtype, selecteer een claimtype in de lijst en kies vervolgens een van de volgende opties, afhankelijk van de behoeften van uw organisatie:

    • alle claimwaarden doorgeven

    • alleen een specifieke claimwaarde doorgeven

    • Geef alleen claimwaarden door die overeenkomen met een specifiek e-mailsuffix

    • alleen claimwaarden doorgeven die beginnen met een specifieke waardeSchermopname die laat zien waar de naam van de claimregel moet worden weergegeven.

  7. Klik op de knop voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Een regel maken om een binnenkomende claim door te geven of te filteren in Windows Server 2012 R2

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FSAD FS\Trust Relationshipsop Claims Provider Trusts of Relying Party Trustsen klik vervolgens op een specifieke vertrouwensrelatie in de lijst waarin u deze regel wilt maken.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname die laat zien waar u Claimregels bewerken kunt selecteren.

  4. Selecteer in het dialoogvenster Claimregels bewerken een van de volgende tabbladen, afhankelijk van de vertrouwensrelatie die u bewerkt en in welke regelset u deze regel wilt maken, en klik vervolgens op Regel toevoegen om de regelwizard te starten die is gekoppeld aan die regelset.

    • transformatieregels voor acceptatie

    • regels voor uitgiftetransformatie

    • autorisatieregels voor uitgifte

    • Autorisatieregels voor delegatieSchermopname van de knop Regel toevoegen.

  5. Selecteer op de pagina Regelsjabloon selecteren, onder Claimregelsjabloon, de optie Doorgeven of filteren van een binnenkomende claim uit de lijst en klik vervolgens op Volgende. Schermopname die het scherm 'Type regel kiezen' toont.

  6. Typ op de pagina Regel configureren onder claimregelnaam de weergavenaam voor deze regel in binnenkomende claimtype selecteer een claimtype in de lijst en selecteer vervolgens een van de volgende opties, afhankelijk van de behoeften van uw organisatie:

    • alle claimwaarden doorgeven

    • Alleen een specifieke claimwaarde doorlaten

    • Alleen claimwaarden doorgeven die overeenkomen met een specifieke e-mailsuffix

    • alleen claimwaarden doorgeven die beginnen met een specifieke waarderegel maken

  7. Klik op de knop voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Aanvullende verwijzingen

Claimregels configureren

Wanneer een pass through- of filterclaimregel gebruiken

De rol van claims

De rol van claimregels