Настройка правил утверждений в AD FS для Windows Server

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В модели удостоверений на основе утверждений функция службы федерации Active Directory (AD FS) (AD FS) в качестве служб федерации — выдача маркера, содержащего набор утверждений. Правила утверждений управляют решениями относительно утверждений, которые возникают в AD FS. Правила утверждений и все данные конфигурации сервера хранятся в базе данных конфигурации AD FS.

AD FS принимает решения о выдаче, основанные на удостоверений, предоставляемых ему в виде утверждений и других контекстных сведений. На высоком уровне AD FS работает в качестве обработчика правил, принимая один набор утверждений в качестве входных данных, выполняет ряд преобразований, а затем возвращает другой набор утверждений в качестве выходных данных.

В следующих разделах вы узнаете, как создавать правила, которые будут обрабатываться AD FS:

• Создание правила для передачи или фильтрации входящего утверждения

• Создание правила для разрешения всем пользователям

• Создание правила для разрешения или запрета пользователям на основе входящего утверждения

• Создание правила для отправки атрибутов LDAP в качестве утверждений

• Создание правила для отправки членства в группе в качестве утверждения

• Создание правила для преобразования входящего утверждения

• Создание правила для отправки утверждения методов аутентификации

• Создание правила для отправки совместимого утверждения AD FS 1.x

• Создание правила для отправки утверждений с помощью настраиваемого правила

См. также

Операции AD FS