Dodawanie opisu oświadczenia
W organizacji partnera kont administratorzy tworzą oświadczenia reprezentujące członkostwo użytkownika w grupie lub roli lub reprezentują pewne dane dotyczące użytkownika, na przykład numer identyfikacyjny pracownika.
W organizacji partnera zasobów administratorzy tworzą odpowiednie oświadczenia reprezentujące grupy i użytkowników, które mogą być rozpoznawane jako użytkownicy zasobów. Ponieważ oświadczenia wychodzące w organizacji partnera kont mapuje się na oświadczenia przychodzące w organizacji partnera zasobów, partner zasobów może zaakceptować poświadczenia zapewniane przez partnera kont.
Aby dodać oświadczenie, możesz użyć poniższej procedury.
Członkostwo w grupie Administratorzy, lub równoważnej na komputerze lokalnym jest minimalnym wymaganiem do wykonania tej procedury. Przejrzyj szczegóły dotyczące stosowania odpowiednich kont i członkostw w Lokalnych i Domanowych Grupach Domyślnych.
Dodaj opis oświadczenia
W Menedżerze serwera kliknij Narzędzia, a następnie wybierz Zarządzanie AD FS.
Rozwiń Service, a następnie kliknij prawym przyciskiem myszy Dodaj opis roszczenia.
W oknie dialogowym Dodawanie opisu oświadczenia w Nazwa wyświetlanawpisz unikatową nazwę dla tego oświadczenia, identyfikującą grupę lub rolę.
Dodaj krótką nazwę.
W identyfikator roszczeniawpisz identyfikator URI skojarzony z grupą lub rolą roszczenia, który będziesz używał.
W obszarze Opiswpisz tekst, który najlepiej opisuje przeznaczenie tego oświadczenia.
W zależności od potrzeb organizacji zaznacz jedno z następujących pól wyboru, aby opublikować to oświadczenie w metadanych federacji:
- To publish this claim to make partners aware that this server can accept this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can accept**.
- To publish this claim to make partners aware that this server can issue this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can send**.
- Kliknij przycisk OK.
