Создать правило для пропуска или фильтрации входящего утверждения

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

С помощью шаблона правила "Пропуск или фильтрация входящего утверждения" в службах федерации Active Directory (AD FS) можно передавать все входящие утверждения с выбранным типом. Можно также отфильтровать значения входящих утверждений с выбранным типом утверждения. Например, этот шаблон правила можно использовать для создания правила, которое будет отправлять все входящие утверждения группы. Это правило также можно использовать для отправки только тех утверждений имени пользователя (UPN), которые заканчиваются на @fabrikam.

Вы можете использовать следующую процедуру, чтобы создать правило утверждения через оснастку управления AD FS.

Членство в администраторахили эквиваленте на локальном компьютере является минимальным обязательным для выполнения этой процедуры. Просмотрите сведения об использовании соответствующих учетных записей и членства в группах в локальных и доменных групп по умолчанию.

Для создания правила, позволяющего передавать или фильтровать входящее утверждение в доверительных отношениях с доверяющей стороной в Windows Server 2016

1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

2. В дереве консоли в разделе AD FSщелкните доверенные стороны.

3. Щелкните правой кнопкой мыши выбранное доверие и щелкните изменить политику выдачи утверждений.

4. В диалоговом окне Редактирование политики выдачи утверждений в разделе Правила преобразования выдачи щелкните Добавить правило, чтобы запустить мастер правил.

5. На странице Выбор шаблона правила в разделе Шаблон правила утверждениявыберите Пропустить или отфильтровать входящие утверждения из списка, а затем нажмите Далее.

6. На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:

   • Перебрать все значения утверждений

   • Пропустить только определённое значение утверждения

   • Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты

   • Передавать только значения требований, начинающиеся с определенного значения

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создание правила для передачи или фильтрации входящих утверждений в доверии поставщика утверждений в Windows Server 2016

1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

2. В дереве консоли в узле AD FSщелкните Доверенные поставщики утверждений.

3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения.

4. В диалоговом окне Изменение правил утверждений в разделе Правила преобразования принятия щелкните Добавить правило, чтобы запустить мастер правил.

5. На странице Выбор шаблона правила в разделе шаблон утверждения правилавыберите Пропустить или отфильтровать входящее утверждение из списка, а затем нажмите Далее.

6. На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:

   • Пройти через все значения утверждений

   • Пропускайте только конкретное значение запроса

   • Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты

   • передавать только значения утверждений, начинающиеся с определенного значения

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создайте правило для передачи или фильтрации входящего запроса в Windows Server 2012 R2

1. В диспетчере серверов щелкните Инструменты, а затем выберите Управление AD FS.

2. В дереве консоли в разделе AD FSAD FS\Trust Relationshipsщелкните Доверия поставщиков заявок или Доверия доверяющей стороны, а затем выберите конкретное доверие в списке, где вы хотите создать это правило.

3. Щелкните правой кнопкой мыши выбранное доверие и выберите Изменить Правила Утверждения.

4. В диалоговом окне "Изменить правила утверждений" выберите одну из следующих вкладок в зависимости от домена доверия, который вы редактируете, и набора правил, в который вы хотите добавить это правило, а затем щелкните Добавить правило, чтобы запустить мастер правил, связанный с этим набором правил.

   • правила преобразования акцепции

   • Правила преобразования выпуска

   • Правила авторизации выдачи

   • правила авторизации делегирования

5. На странице Выбор шаблона правила в разделе шаблона правила утверждения выберите Пропустить или отфильтровать входящие утверждения из списка, а затем нажмите кнопку Далее.

6. На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:

   • Обработать все значения утверждений

   • Пропускайте только конкретное значение клейма

   • Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты

   • Передавать только значения утверждений, начинающиеся с определенного значения

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Дополнительные ссылки

настройка правил утверждений

Когда следует использовать сквозное или фильтрующее правило утверждения

роль утверждений

Роль правил утверждений