Partilhar via


Lista de verificação: criando regras de declaração para uma confiança do provedor de declarações

Essa lista de verificação inclui tarefas para planejar, projetar e implantar regras de declaração associadas a uma relação de confiança do provedor de declarações no AD FS (Serviços de Federação do Active Directory (AD FS)).

Observação

Execute as tarefas desta lista de verificação na ordem indicada. Quando um link de referência levar você a um procedimento, volte para este tópico depois de executar as etapas nesse procedimento para que você possa prosseguir com as tarefas restantes na lista de verificação.

Icon for the Creating a claim rule set for a claims provider trust checklist.Lista de verificação: criar um conjunto de regras de declaração para uma relação de confiança do provedor de declarações

Tarefa Referência
Examine os conceitos sobre declarações, regras de declaração, conjuntos de regras de declaração e modelos de regra de declaração e como eles estão associados a relações de confiança federadas. Icon for the The Role of Claims link.A função das declarações

Icon for the The Role of Claim Rules link.A função das regras de declaração

Examine os conceitos sobre como uma declaração flui por todas as fases no pipeline de emissão de declarações e como as regras são processadas pelo mecanismo de emissão de declarações. Icon for the The Role of the Claims Pipeline link.A Função do Pipeline de Declarações

Icon for the The Role of the Claims Engine link.A função do mecanismo de declarações

Para planejar e implementar efetivamente as declarações de saída que serão emitidas sobre essa relação de confiança do provedor de declarações, determine se uma ou mais regras de declaração são necessárias e quais regras de declaração é necessário usar com essa relação de confiança do provedor de declarações. Icon for the Determine the Type of Claim Rule Template to Use link.Determinar o tipo de modelo de regra de declaração a ser usado
Examine os conceitos sobre quando criar uma regra de declaração sobre outra e como é possível usar a linguagem de regra de declaração para fornecer uma lógica mais complexa do que as regras padrão a fim de oferecer um resultado desejado no conjunto de declarações de saída ideal. Icon for the When to Use a Pass Through or Filter Claim Rule link.Quando usar uma regra de declaração de passagem ou de filtro

Icon for the When to Use a Transform Claim Rule link.Quando usar uma regra de declaração de transformação

Icon for the When to Use a Send LDAP Attributes as Claims Rule link.Quando usar um envio de atributo LDAP como regra de declarações

Icon for the When to Use a Send Group Membership as a Claim Rule link.Quando usar uma associação de grupo de envio como uma regra de declaração

Icon for the When to Use a Custom Claim Rule link.Quando usar uma regra de declaração personalizada

Icon for the The Role of the Claim Rule Language link.A função da linguagem da regra de declaração

Uma descrição da declaração deverá ser criada se ainda não existir uma que atenda às necessidades da sua organização. O AD FS é fornecido com um conjunto padrão de descrições de declaração expostas no snap-in do Gerenciamento do AD FS. Icon for the Add a Claim Description link.Adicionar uma descrição de declaração
Dependendo das necessidades da sua organização, crie uma ou mais regras de declaração para o conjunto de regras de transformação de aceitação associado a essa relação de confiança do provedor de declarações para que as declarações sejam emitidas adequadamente. Icon for the Create a Rule to Pass Through or Filter an Incoming Claim link.Criar uma regra para passar ou filtrar uma declaração de entrada

Icon for the Create a Rule to Send LDAP Attributes as Claims link.Criar uma regra para enviar atributos LDAP como declarações

Icon for the Create a Rule to Send Group Membership as a Claim link.Criar uma regra para enviar associação a um grupo como uma declaração

Icon for the Create a Rule to Transform an Incoming Claim link.Criar uma regra para transformar uma declaração de entrada

Icon for the Create a Rule to Send an Authentication Method Claim link.Criar uma regra para enviar uma declaração do método de autenticação

Icon for the Create a Rule to Send an AD FS 1.x Compatible Claim link.Criar uma regra para enviar uma declaração compatível com AD FS 1.x

creating claim rulesCriar uma regra para enviar declarações usando uma regra personalizada