Создание правила для отправки членства в группе в качестве утверждения

Используя шаблон правила Отправка членства в группе как утверждения в службах федерации Active Directory (AD FS), можно создать правило, которое позволит вам выбрать группу безопасности Active Directory для отправки в качестве утверждения. Только одно утверждение будет создано из этого правила на основе выбранной группы. Например, этот шаблон правила можно использовать для создания правила, которое будет отправлять групповое утверждение со значением Admin, если пользователь является членом группы безопасности Domain Admins. Это правило следует использовать только для пользователей в локальном домене Active Directory.

Вы можете использовать следующую процедуру, чтобы создать правило утверждения через оснастку управления AD FS.

Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Создание правила для отправки членства в группах в качестве утверждения доверия проверяющей стороны в Windows Server 2016

1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

2. В дереве консоли в разделе AD FSщелкните доверенные стороны.

3. Щелкните правой кнопкой мыши выбранный объект доверия и выберите Изменить политику выдачи утверждений.

4. В диалоговом окне Редактирование политики выдачи утверждений в разделе Правила преобразования выдачи щелкните Добавить правило, чтобы запустить мастер правил.

5. На странице Выбор шаблона правила в разделе шаблона правила утверждениявыберите Отправить членство в группе в качестве утверждения из списка и нажмите кнопку Далее.

6. На странице "Настройка правила " в разделе "Имя правила утверждения " введите отображаемое имя для этого правила, в группе "Пользователь " нажмите кнопку "Обзор " и выберите группу, в разделе "Тип исходящего утверждения " выберите нужный тип утверждения, а затем в разделе "Тип исходящего утверждения" введите значение.

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создание правила для отправки членства в группах в качестве утверждения в рамках доверия к поставщику утверждений в Windows Server 2016

1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

2. В дереве консоли в узле AD FSщелкните Доверенные поставщики утверждений.

3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения.

4. В диалоговом окне Изменение правил утверждений в разделе Правила преобразования принятия щелкните Добавить правило, чтобы запустить мастер правил.

5. На странице Выбор шаблона правила в разделе шаблона правила утверждениявыберите Отправить членство в группе в качестве утверждения из списка и нажмите кнопку Далее.

6. На странице "Настройка правила " в разделе "Имя правила утверждения " введите отображаемое имя для этого правила, в группе "Пользователь " нажмите кнопку "Обзор " и выберите группу, в разделе "Тип исходящего утверждения " выберите нужный тип утверждения, а затем в разделе "Тип исходящего утверждения" введите значение.

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Создание правила для отправки членства в группах в качестве утверждения в Windows Server 2012 R2

1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

2. В дереве консоли в разделе AD FS\Trust Relationshipsщелкните доверие поставщика утверждений или доверие полагающейся стороны, а затем выберите определенное доверие в списке, где вы хотите создать это правило.

3. Щелкните правой кнопкой мыши выбранную доверительную сторону, затем выберите Изменить правила утверждения.

4. В диалоговом окне Редактирование правил утверждений выберите одну из следующих вкладок в зависимости от доверия, которое вы редактируете, и набора правил, в котором вы хотите создать это правило, а затем щелкните Добавить правило, чтобы запустить мастер правил, связанный с этим набором правил.

   • правила преобразования акцепции

   • Правила преобразования выпуска

   • Правила авторизации выдачи

   • правила авторизации делегирования

5. На странице Выбор шаблона правила в разделе Шаблон правила утверждениявыберите Отправить членство в группе в качестве утверждения в списке, а затем нажмите Далее.

6. На странице "Настройка правила " в разделе "Имя правила утверждения " введите отображаемое имя для этого правила, в группе "Пользователь " нажмите кнопку "Обзор " и выберите группу, в разделе "Тип исходящего утверждения " выберите нужный тип утверждения, а затем в разделе "Тип исходящего утверждения" введите значение.

7. Нажмите кнопку Готово.

8. В диалоговом окне Редактирование правил утверждений нажмите кнопку ОК, чтобы сохранить правило.

Дополнительные ссылки

настройка правил утверждений

Контрольный список : Создание правил утверждений для доверия доверяющей стороны

Контрольный список: создание правил утверждений для Траста поставщика утверждений

Когда следует использовать правило утверждения авторизации

Роль исков

Роль правил утверждений