Delen via

Een regel maken om gebruikers toe te staan of te weigeren op basis van een binnenkomende claim

In Windows Server 2016 kunt u een toegangsbeheerbeleid gebruiken om een regel te maken waarmee gebruikers worden toe- of geweigerd op basis van een binnenkomende claim. In Windows Server 2012 R2, met behulp van toestaan of weigeren van gebruikers op basis van een regelsjabloon voor binnenkomende claim in Active Directory Federation Services (AD FS), kunt u een autorisatieregel maken die de toegang van de gebruiker tot de relying party verleent of weigert op basis van het type en de waarde van een binnenkomende claim.

U kunt deze bijvoorbeeld gebruiken om een regel te maken waarmee alleen gebruikers met een groepsclaim met de waarde Domain Admins toegang hebben tot de relying party. Als u alle gebruikers toegang wilt geven tot de relying party, gebruikt u het beleid Iedereen toegangsbeheer toestaan of de regelsjabloon Alle gebruikers toestaan, afhankelijk van uw versie van Windows Server. Gebruikers die toegang hebben tot de vertrouwende partij van de Federation-service, kunnen nog steeds door de vertrouwende partij worden geweigerd.

U kunt de volgende procedure gebruiken om een claimregel te maken met de AD FS-beheermodule.

Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.

Een regel maken om gebruikers toe te staan op basis van een binnenkomende claim op Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FS op Toegangsbeheerbeleid. Schermopname die toegangscontrolebeleid in de consolestructuur markeert.

  3. Klik met de rechtermuisknop en selecteer Toegangsbeheerbeleid toevoegen. Schermopname waarin de menuoptie Toegangsbeheerbeleid toevoegen is gemarkeerd.

  4. Voer in het naamvak een naam in voor uw beleid, een beschrijving en klik op Toevoegen. Schermopname van waar een toegangsbeheerbeleid moet worden toegevoegd wanneer u een regel maakt om gebruikers toe te staan op basis van een binnenkomende claim op Windows Server 2016.

  5. Plaats in de regeleditor bij gebruikers een vinkje bij met specifieke claims in de aanvraag en klik onderaan op de onderstreepte specifieke. Schermopname waarin wordt gemarkeerd waar de onderstreepte specifieke items moeten worden geselecteerd.

  6. Op het Claims selecteren scherm, klik op de Claims radio knop, selecteer het Claimtype, de Operator, en de Claimwaarde, en klik op Ok. Schermopname van waar u de optie Claims kunt selecteren.

  7. Klik in de regeleditor op OK. Klik in het scherm Beleid voor toegangsbeheer toevoegen op OK.

  8. Klik in de structuur van de AD FS-beheerconsole onder AD FS op Relying Party Trusts. Schermopname van waar u Relying Party-vertrouwensrelaties selecteert.

  9. Klik met de rechtermuisknop op de Relying Party-vertrouwensrelatie waartoe u toegang wilt toestaan en selecteer Toegangsbeheerbeleid bewerken. Schermopname van waar u de menuoptie Toegangsbeheerbeleid bewerken kunt selecteren.

  10. Selecteer uw beleid in het toegangsbeheerbeleid en klik vervolgens op Toepassen en OK. Schermopname die laat zien waar u Toepassen en OK moet selecteren.

Een regel maken om gebruikers te weigeren op basis van een binnenkomende claim in Windows Server 2016

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FS op Toegangsbeheerbeleid. Schermopname van waar u toegangsbeheerbeleid kunt selecteren.

  3. Klik met de rechtermuisknop en selecteer Toegangsbeheerbeleid toevoegen. Schermopname van waar een toegangsbeheerbeleid moet worden toegevoegd.

  4. Voer in het naamvak een naam in voor uw beleid, een beschrijving en klik op Toevoegen. Schermopname van waar u een naam voor uw beleid kunt invoeren.

  5. Controleer in de regeleditor of iedereen is geselecteerd en plaats onder behalve een vinkje bij met specifieke claims in de aanvraag en klik onderaan op het onderstreepte woord specifieke. Schermopname van waar u ervoor kunt zorgen dat de optie Iedereen is geselecteerd.

  6. Klik in het scherm Select Claims op het keuzerondje Claims, selecteer het claimtype, de operator en de claimwaarde, en klik op Ok. Schermopname van het Selecteer Claims-scherm.

  7. Klik in de regeleditor op OK. Klik in het scherm Beleid voor toegangsbeheer toevoegen op OK.

  8. Klik in de structuur van de AD FS-beheerconsole onder AD FS op Relying Party Trusts. regel maken

  9. Klik met de rechtermuisknop op de Relying Party-vertrouwensrelatie waartoe u toegang wilt toestaan en selecteer Toegangsbeheerbeleid bewerken. Schermopname van waar u met de rechtermuisknop op Relying Party Trust kunt klikken om toegang te krijgen tot de menuoptie Toegangsbeheerbeleid bewerken.

  10. Selecteer uw beleid in het toegangsbeheerbeleid en klik vervolgens op Toepassen en OK. Schermopname die laat zien hoe u de wijzigingen toepast op het toegangsbeheerbeleid.

Een regel maken om gebruikers toe te staan of te weigeren op basis van een binnenkomende claim op Windows Server 2012 R2

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik in de consolestructuur onder AD FS\Trust Relationships\Relying Party Trusts op een specifieke vertrouwensrelatie in de lijst waar u deze regel wilt maken.

  3. Klik met de rechtermuisknop op de geselecteerde vertrouwensrelatie en klik vervolgens op Claimregels bewerken. Schermopname van de menuoptie Claimregels bewerken.

  4. Klik in het dialoogvenster Claimregels bewerken op het tabblad Uitgifteautorisatieregels of het tabblad Autorisatieregels delegeren (op basis van het type autorisatieregel dat u nodig hebt) en klik vervolgens op Regel toevoegen om de wizard Autorisatieclaimregel toevoegen te starten. Schermopname die laat zien hoe u de wizard Autorisatieclaimregel toevoegen kunt starten.

  5. Selecteer op de pagina Regelsjabloon selecteren onder Claimregelsjabloon de optie Gebruikers toestaan of weigeren op basis van een binnenkomende claim in de lijst en klik vervolgens op Volgende. Schermopname die laat zien waar u de sjabloon 'Gebruikers toestaan of weigeren op basis van een binnenkomende claim' selecteert.

  6. Op de pagina Regel configureren onder Claimregelnaam typt u de weergavenaam voor deze regel, selecteert binnenkomende claimtype een claimtype in de lijst, onder Binnenkomende claimwaarde typt u een waarde of klikt u op Bladeren (indien beschikbaar) en selecteert u een waarde en selecteert u vervolgens een van de volgende opties, afhankelijk van de behoeften van uw organisatie:

    • Toegang tot gebruikers met deze binnenkomende claim toestaan

    • Toegang voor gebruikers met deze binnenkomende claim weigerenDe schermafbeelding laat zien waar het type binnenkomende claim moet worden geselecteerd.

  7. Klik op Voltooien.

  8. Klik in het dialoogvenster Claimregels bewerken op OK- om de regel op te slaan.

Aanvullende verwijzingen

Claimregels configureren

Controlelijst: Claimregels maken voor een Relying Party Trust

Wanneer een autorisatieclaimregel gebruiken

De rol van aanspraken

De rol van claimregels