Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
С помощью шаблона правила "Пропуск или фильтрация входящего утверждения" в службах федерации Active Directory (AD FS) можно передавать все входящие утверждения с выбранным типом. Можно также отфильтровать значения входящих утверждений с выбранным типом утверждения. Например, этот шаблон правила можно использовать для создания правила, которое будет отправлять все входящие групповые запросы. Это правило также можно использовать для отправки только тех утверждений имени пользователя (UPN), которые заканчиваются на @fabrikam.
Вы можете использовать следующую процедуру, чтобы создать правило утверждения через оснастку управления AD FS.
Членство в администраторах, или эквиваленте, на локальном компьютере является минимально необходимым для выполнения процедуры. Просмотрите сведения об использовании соответствующих учетных записей и членства в группах в Локальные и доменные группы по умолчанию.
Для создания правила, позволяющего передавать или фильтровать входящее утверждение в доверительных отношениях с доверяющей стороной в Windows Server 2016
В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.
В дереве консоли в разделе AD FSщелкните доверенные стороны.
Щелкните правой кнопкой мыши выбранную доверенность, затем щелкните Изменить политику выдачи утверждений.
В диалоговом окне Редактирование политики выдачи утверждений в разделе Правила преобразования выдачи щелкните Добавить правило, чтобы запустить мастер правил.
На странице Выбор шаблона правила в разделе Шаблон правила утверждениявыберите Пропустить или отфильтровать входящие утверждения из списка, а затем нажмите Далее.
На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Перебрать все значения утверждений
Пропустить только определённое значение утверждения
Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты
Передавать только значения требований, начинающиеся с определенного значения
Нажмите кнопку Готово.
В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.
Создание правила для передачи или фильтрации входящих утверждений на доверенном объекте поставщика утверждений в Windows Server 2016
В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.
В дереве консоли в узле AD FSщелкните Доверенные поставщики утверждений.
Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения.
В диалоговом окне Изменение правил утверждений в разделе Правила преобразования принятия щелкните Добавить правило, чтобы запустить мастер правил.
На странице Выбор шаблона правила в разделе Шаблон правила утверждениявыберите Пропустить или отфильтровать входящие утверждения из списка, а затем нажмите Далее.
На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Перебрать все значения утверждений
Пропустить только определённое значение утверждения
Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты
Передавайте только те значения утверждений, которые начинаются с конкретного значения
Нажмите кнопку Готово.
В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.
Создайте правило для передачи или фильтрации входящего запроса в Windows Server 2012 R2
В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.
В дереве консоли в разделе AD FSAD FS\Trust Relationshipsщелкните Доверия поставщиков заявок или Доверия доверяющей стороны, а затем выберите конкретное доверие в списке, где вы хотите создать это правило.
Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения.
В диалоговом окне "Изменить правила утверждений" выберите одну из следующих вкладок в зависимости от домена доверия, который вы редактируете, и набора правил, в который вы хотите добавить это правило, а затем щелкните Добавить правило, чтобы запустить мастер правил, связанный с этим набором правил.
правила преобразования акцепции
Правила преобразования выпуска
Правила авторизации выдачи
правила авторизации делегирования
На странице Выбор шаблона правила в разделе Шаблон правила утверждениявыберите Пропустить или отфильтровать входящие утверждения из списка, а затем нажмите Далее.
На странице Настройка правила в разделе имя правила утверждения введите отображаемое имя этого правила, в тип входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Перебрать все значения утверждений
Пропустить только определённое значение утверждения
Передавать только значения утверждений, соответствующие определенному значению суффикса электронной почты
Передавать только значения утверждений, начинающиеся с определенного значения
Нажмите кнопку Готово.
В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.
Дополнительные ссылки
Когда следует использовать сквозное или фильтрующее правило утверждения