Tipos de declaração de política de acesso do cliente no AD FS
Para fornecer mais informações de contexto de solicitação, as Políticas de Acesso ao Cliente usam os seguintes tipos de declaração, que o AD FS gera de informações de cabeçalho de solicitação para processamento. Para obter mais informações, consulte A função do mecanismo de declarações.
X-MS-Forwarded-Client-IP
Tipo de declaração: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip
Essa declaração do AD FS representa uma "melhor tentativa" de verificar o endereço IP do usuário (por exemplo, o cliente do Outlook) que está fazendo a solicitação. Essa declaração pode conter vários endereços IP, incluindo o endereço de cada proxy que encaminhou a solicitação. Essa declaração é preenchida de um cabeçalho HTTP que atualmente é definido apenas por Exchange Online, que preenche o cabeçalho ao passar a solicitação de autenticação para o AD FS. O valor da declaração pode ser um destes procedimentos:
Um único endereço IP – o endereço IP do cliente conectado diretamente ao Exchange Online
Observação
O endereço IP de um cliente na rede corporativa aparecerá como o endereço IP da interface externa do proxy ou gateway de saída da organização.
Um ou mais endereços IP
Se o Exchange Online não puder determinar o endereço IP do cliente de conexão, ele definirá o valor com base no valor do cabeçalho x-forwarded-for, um cabeçalho não padrão que pode ser incluído em solicitações baseadas em HTTP e tem suporte de muitos clientes, balanceadores de carga e proxies no mercado.
Vários endereços IP que indicam o endereço IP do cliente e o endereço de cada proxy que passou pela solicitação serão separados por uma vírgula.
Observação
Os endereços IP relacionados à infraestrutura do Exchange Online não estarão presentes na lista.
Aviso
O Exchange Online atualmente dá suporte apenas a endereços IPv4, ele não dá suporte a endereços IPv6.
X-MS-Client-Application
Tipo de declaração: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-application
Essa declaração do AD FS representa o protocolo usado pelo cliente final, que corresponde livremente ao aplicativo que está sendo usado. Essa declaração é preenchida de um cabeçalho HTTP que atualmente é definido apenas por Exchange Online, que preenche o cabeçalho ao passar a solicitação de autenticação para o AD FS. Dependendo do aplicativo, o valor dessa declaração será um dos seguintes:
- No caso de dispositivos que usam o Sync do Exchange Active, o valor é Microsoft.Exchange.ActiveSync.
- O uso do cliente Microsoft Outlook pode resultar em qualquer um dos seguintes valores:
- Microsoft.Exchange.Autodiscover
- Microsoft.Exchange.OfflineAddressBook
- Microsoft.Exchange.RPC
- Microsoft.Exchange.WebServices
- Microsoft.Exchange.Mapi
- Outros valores possíveis para esse cabeçalho incluem o seguinte:
- Microsoft.Exchange.Powershell
- Microsoft.Exchange.SMTP
- Microsoft.Exchange.PopImap
- Microsoft.Exchange.Pop
- Microsoft.Exchange.Imap
X-MS-Client-User-Agent
Tipo de declaração: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-user-agent
Essa declaração do AD FS fornece uma cadeia de caracteres para representar o tipo de dispositivo que o cliente está usando para acessar o serviço. Isso pode ser usado quando os clientes quiserem impedir o acesso a determinados dispositivos (como tipos específicos de smartphones). Essa declaração é preenchida de um cabeçalho HTTP que atualmente é definido apenas por Exchange Online, que preenche o cabeçalho ao passar a solicitação de autenticação para o AD FS. Os valores de exemplo dessa declaração incluem (mas não se limitam a) os valores abaixo.
Observação
Veja abaixo exemplos do que o valor x-ms-user-agent pode conter para um cliente cujo x-ms-client-application é "Microsoft.Exchange.ActiveSync"
- Vortex/1.0
- Apple-iPad1C1/812.1
- Apple-iPhone3C1/811.2
- Apple-iPhone/704.11
- Moto-DROID2/4.5.1
- SAMSUNGSPHD700/100.202
- Android/0.3
Observação
Também é possível que esse valor esteja vazio.
X-MS-Proxy
Tipo de declaração: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-proxy
Essa declaração do AD FS indica que a solicitação passou pelo proxy do servidor de federação. Essa declaração é preenchida pelo proxy do servidor de federação, que preenche o cabeçalho ao passar a solicitação de autenticação para o Serviço de Federação de back-end. O AD FS converte-o em uma declaração.
O valor da declaração é o nome DNS do proxy do servidor de federação que passou na solicitação.
X-MS-Endpoint-Absolute-Path (Ativo versus Passivo)
Tipo de declaração: http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path
Esse tipo de declaração pode ser usado para determinar solicitações originadas de clientes "ativos" (avançados) versus clientes "passivos" (baseados no navegador da Web). Isso permite que solicitações externas de aplicativos baseados em navegador, como o Acesso via Web do Outlook, o SharePoint Online ou o portal do Office 365 sejam permitidas enquanto as solicitações provenientes de clientes avançados, como o Microsoft Outlook, são bloqueadas.
O valor da declaração é o nome do serviço do AD FS que recebeu a solicitação.