Planowanie współdziałania z usługami AD FS 1.x
Serwery federacyjne usług Active Directory Federation Services (AD FS) z systemem Windows Server® 2012 mogą współdziałać z usługami AD FS 1.0 (zainstalowanymi w systemie Windows Server 2003 R2) usługi federacyjnej i usług AD FS 1.1 (zainstalowanych z systemem Windows Server 2008 lub Windows Server 2008 R2) usługi federacyjnej. Obsługiwane są dowolne z następujących kombinacji współdziałania:
Wszystkie usługi AD FS 1.x usługi federacyjnej mogą wysłać oświadczenie, które może być używane przez usługę federacyjną AD FS w systemie Windows Server 2012. Aby uzyskać więcej informacji, sprawdź Lista kontrolna: Konfigurowanie funkcjonalności AD FS do korzystania z oświadczeń z AD FS 1.x.
Każda usługa federacyjna AD FS w systemie Windows Server 2012 może wysyłać oświadczenia zgodne z AD FS 1.x, które mogą być wykorzystywane przez usługi AD FS 1.x federacyjny. Aby uzyskać więcej informacji, zobacz Lista kontrolna: Konfigurowanie AD FS do wysyłania roszczeń do usługi federacyjnej AD FS 1.x.
Każda usługa federacyjna AD FS w systemie Windows Server 2012 może wysyłać oświadczenie zgodne z AD FS 1.x, które mogą zostać wykorzystane przez jeden lub więcej serwerów sieci Web, z działającym agentem sieci Web obsługującym oświadczenia AD FS 1.x. Aby uzyskać więcej informacji, zobacz Lista kontrolna: Konfigurowanie AD FS do wysyłania oświadczeń do agenta internetowego AD FS 1.x śledzącego oświadczenia.
Uwaga
AD FS nie obsługuje ani nie współdziała z AD FS 1.x webowym agentem opartym na tokenach systemu Windows NT.
Zgodne z AD FS 1.xoświadczenie to oświadczenie, które można wysłać przez usługę federacyjną AD FS w systemie Windows Server 2012 i które może być zrozumiane przez usługę AD FS 1.x usługi federacyjnej. Aby usługa federacyjna AD FS 1.x mogła korzystać z oświadczeń przesyłanych przez usługę federacyjną AD FS, musi być wysłany typ oświadczenia identyfikatora (ID).
Zrozumienie typu roszczenia identyfikatora nazwy
Typ oświadczenia Identyfikator nazwy jest odpowiednikiem typu oświadczenia tożsamości, który używa AD FS 1.x. Należy go używać zawsze, gdy chcesz współpracować z usługami AD FS 1.x. Typ oświadczenia Identyfikator nazwy umożliwia usłudze federacyjnej AD FS 1.x lub agentowi sieci Web obsługującemu oświadczenia AD FS 1.x na akceptowanie oświadczeń przesyłanych przez AD FS w systemie Windows Server 2012, pod warunkiem że te oświadczenia są przesyłane w jednym z formatów Identyfikatora nazwy podanych w poniższej tabeli.
| Format identyfikatora nazwy | Odpowiadający identyfikator URI |
|---|---|
| AD FS 1. adres e-mailx | http://schemas.xmlsoap.org/claims/EmailAddress |
| USŁUGI AD FS 1.x nazwa UPN adresu e-mail | http://schemas.xmlsoap.org/claims/UPN |
| Nazwa pospolita | http://schemas.xmlsoap.org/claims/CommonName |
| Grupa | http://schemas.xmlsoap.org/claims/Group |
Należy wysłać tylko jedną klauzulę identyfikatora nazwy w odpowiednim formacie. Po spełnieniu tego kryterium można również wysłać wiele innych roszczeń, zakładając, że są one zgodne z ograniczeniami opisanymi w tabeli.
Uwaga
AD FS 1.x Usługa federacji może interpretować tylko typy oświadczeń przychodzących rozpoczynających się od identyfikatora URI (Uniform Resource Identifier) http://schemas.xmlsoap.org/claims/.
Zobacz też
Przewodnik projektowania AD FS w systemie Windows Server 2012