Поделиться через

Создание правила для отправки утверждений с помощью настраиваемого правила

С помощью шаблона отправки утверждений с помощью шаблона пользовательского правила в службах федерации Active Directory (AD FS) можно создать настраиваемые правила утверждений для ситуации, в которой шаблон стандартного правила не соответствует требованиям вашей организации. Пользовательские правила утверждений записываются на языке правила утверждения, после чего их необходимо скопировать в текстовое поле Настраиваемое правило, прежде чем их можно будет использовать в наборе правил. Сведения о создании синтаксиса для расширенного правила см. в разделе Роль языка правил утверждений.

Для создания правила утверждения можно использовать следующую процедуру с помощью оснастки управления AD FS.

Членство в группе Администраторыили эквивалентной на локальном компьютере является минимальным требованием для выполнения этой процедуры. Ознакомьтесь со сведениями об использовании соответствующих учетных записей и членства в группах в Группах по умолчанию на локальном и доменном уровнях.

Для создания правила, позволяющего передавать или фильтровать входящее утверждение в доверительных отношениях с доверяющей стороной в Windows Server 2016

  1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

  2. В дереве консоли в разделе AD FSщелкните доверенные стороны. снимок экрана, на котором показано, где выбрать отношения доверия проверяющей стороны в дереве консоли при создании правила для передачи или фильтрации входящего утверждения на основе доверия проверяющей стороны в Windows Server 2016.

  3. Щелкните правой кнопкой мыши выбранный объект доверия и выберите Изменить политику выдачи утверждений. снимок экрана, на котором показано, где выбрать пункт меню

  4. В диалоговом окне Редактирование политики выдачи утверждений в разделе Правила преобразования выдачи щелкните Добавить правило, чтобы запустить мастер правил. снимок экрана, на котором показано, где выбрать пункт

  5. На странице выбор шаблона правила в разделе Шаблон правила утверждениявыберите Отправить утверждения с помощью настраиваемого правила из списка, а затем нажмите кнопку Далее. скриншот, показывающий, где выбрать отправку утверждений с использованием пользовательского правила при создании правила для передачи или фильтрации входящего утверждения в доверительном отношении доверяющей стороны в Windows Server 2016.

  6. На странице Настройка Правила, в разделе название правила требования, введите отображаемое имя этого правила. В разделе Настраиваемое правиловведите или вставьте синтаксис языка правила утверждения, который требуется для этого правила. снимок экрана, показывающий, где нужно ввести имя правила утверждения.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создание правила для передачи или фильтрации входящих утверждений в доверии поставщика утверждений в Windows Server 2016

  1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

  2. В дереве консоли в узле AD FSщелкните Доверенные поставщики утверждений. снимок экрана, на котором показано, где выбрать доверительные отношения поставщика утверждений при создании правила для передачи или фильтрации входящего утверждения в отношениях доверия поставщика утверждений в Windows Server 2016

  3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения. снимок экрана, на котором показано, как выбрать опцию

  4. В диалоговом окне Изменение правил утверждений в разделе Правила преобразования принятия щелкните Добавить правило, чтобы запустить мастер правил. снимок экрана, на котором показано, где выбрать пункт

  5. На странице выбор шаблона правила в разделе Шаблон правила утверждениявыберите Отправить утверждения с помощью настраиваемого правила из списка, а затем нажмите кнопку Далее. Снимок экрана, на котором показано, где нужно выбрать

  6. На странице Настройка Правила, в разделе название правила требования, введите отображаемое имя этого правила. В разделе Настраиваемое правиловведите или вставьте синтаксис языка правила утверждения, который требуется для этого правила. Снимок экрана, который показывает, где ввести имя правила утверждения при создании правила для передачи или фильтрации входящего утверждения с доверием поставщика утверждений в Windows Server 2016.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создание правила для отправки утверждений с помощью настраиваемого утверждения в Windows Server 2012 R2

  1. В диспетчере серверов щелкните Средства, а затем щелкните Управление AD FS.

  2. В дереве консоли в разделе AD FS\Trust Relationshipsщелкните доверие поставщика утверждений или доверие полагающейся стороны, а затем выберите определенное доверие в списке, где вы хотите создать это правило.

  3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения. снимок экрана, на котором показано, где выбрать пункт

  4. В диалоговом окне Редактирование правил утверждений выберите одну из следующих вкладок в зависимости от редактируемого доверия и набора правил, в котором вы хотите создать это правило. Затем щелкните Добавить правило, чтобы запустить мастер создания правил, связанный с этим набором.

    • правила преобразования акцепции

    • Правила преобразования выпуска

    • Правила авторизации выдачи

    • правила авторизации делегированиясоздать правило

  5. На странице выбор шаблона правила в разделе Шаблон правила утверждениявыберите Отправить утверждения с помощью настраиваемого правила из списка, а затем нажмите кнопку Далее. снимок экрана, на котором показано, где выбрать шаблон

  6. На странице Настройка Правила, в разделе название правила требования, введите отображаемое имя этого правила. В разделе Настраиваемое правиловведите или вставьте синтаксис языка правила утверждения, который требуется для этого правила. снимок экрана, на котором показано, где ввести имя правила утверждения при создании правила для отправки утверждений с помощью настраиваемого утверждения в Windows Server 2012 R2.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Дополнительные ссылки

настройка правил утверждений

Контрольный список : Создание правил утверждений для доверия доверяющей стороны

Контрольный список: создание правил утверждений для Траста поставщика утверждений

Когда следует использовать правило утверждения авторизации

Роль утверждений

Роль правил утверждений