Konfigurowanie reguł oświadczeń w usługach AD FS dla systemu Windows Server

• Dotyczy:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

W modelu tożsamości opartej na roszczeniach funkcja usług Active Directory Federation Services (AD FS) polega na wydawaniu tokenu zawierającego zestaw roszczeń. Reguły dotyczące roszczeń regulują decyzje dotyczące oświadczeń wydawanych przez AD FS. Reguły oświadczeń i wszystkie dane konfiguracji serwera są przechowywane w bazie danych konfiguracji usług AD FS.

AD FS podejmuje decyzje dotyczące wystawiania w oparciu o informacje o tożsamości, które są dostarczane w postaci oświadczeń i innych informacji kontekstowych. Na wysokim poziomie usługi AD FS działają jako procesor reguł, przyjmując jeden zestaw oświadczeń jako dane wejściowe, wykonuje wiele przekształceń, a następnie zwraca inny zestaw oświadczeń jako dane wyjściowe.

Poniższe tematy ułatwią tworzenie reguł, które będą przetwarzane przez usługi AD FS:

• Utworzyć regułę do przekazywania lub filtrowania przychodzącego roszczenia

• utwórz regułę zezwalania wszystkim użytkownikom

• Utwórz regułę, aby zezwolić lub odmówić użytkownikom na podstawie przychodzącego roszczenia

• utworzyć regułę do wysyłania atrybutów LDAP jako oświadczeń

• Stwórz regułę wysyłania członkostwa w grupie jako roszczenie

• Utwórz regułę w celu przekształcenia przychodzącego roszczenia

• Tworzenie reguły do wysyłania oświadczenia dotyczącego metody uwierzytelniania

• utwórz regułę do wysyłania oświadczeń zgodnych z usługami AD FS 1.x

• Utwórz regułę do wysyłania roszczeń przy użyciu reguły niestandardowej

Zobacz też

operacje usług AD FS