Checklista: Skapa anspråksregler för ett tillitsförhållande för betroende part

• Gäller för:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Den här checklistan innehåller de uppgifter som krävs för att planera, utforma och distribuera anspråksregler som är associerade med ett förlitande partförtroende i Active Directory Federation Services (AD FS).

Anmärkning

Slutför uppgifterna i den här checklistan i ordning. När en referenslänk tar dig till en procedur går du tillbaka till det här avsnittet när du har slutfört stegen i den proceduren så att du kan fortsätta med de återstående uppgifterna i den här checklistan.

Checklista: Skapa en anspråksregeluppsättning för ett förlitande partförtroende

Uppgift	Hänvisning
Granska begrepp om anspråk, anspråksregler, anspråksregeluppsättningar och anspråksregelmallar och hur de är associerade med federerade förtroenden.	anspråkens roll rollen för anspråksregler
Granska begrepp om hur ett anspråk flödar genom alla faser i anspråksutfärdningspipelinen och hur regler bearbetas av anspråksutfärdarmotorn.	rollen för Claims Pipeline Anspråksmotorns Roll
För att effektivt planera och implementera de utdataanspråk som ska utfärdas över det förlitande partförtroendet, avgör du om en eller flera anspråksregler behövs och vilka anspråksregler du ska använda med den förlitande partens förtroende.	fastställa vilken typ av anspråksregelmall som ska användas
Granska begrepp om när du ska skapa en anspråksregel över en annan och hur du kan använda anspråksregelspråket för att tillhandahålla mer komplex logik än standardregler för att ge ett önskat resultat i den idealiska utdataanspråkuppsättningen.	sv-SE: När du ska använda en genomströmning eller filtrera anspråksregel. När du ska använda en transformeringsanspråksregel När du ska använda en regel för att skicka LDAP-attribut som anspråk När du ska använda ett skicka gruppmedlemskap som en anspråksregel När du ska använda en auktoriseringsanspråksregel När du ska använda en anpassad anspråksregel rollen av anspråksregelspråket
En anspråksbeskrivning måste skapas om det inte redan finns en som uppfyller organisationens behov. AD FS levereras med en standarduppsättning anspråksbeskrivningar som exponeras i snapin-modulen AD FS Management.	Lägg till en anspråksbeskrivning
Beroende på organisationens behov skapar du en eller flera anspråksregler för regeluppsättningar som är associerade med det förlitande partförtroendet så att anspråk utfärdas på rätt sätt.	Skapa en regel för att överföra eller filtrera ett inkommande anspråk Skapa en regel för att skicka LDAP-attribut som anspråk Skapa en regel för att skicka gruppmedlemskap som ett anspråk Skapa en regel för att omvandla ett inkommande anspråk Skapa en regel för att skicka ett autentiseringsmetodanspråk Skapa en regel för att skicka ett AD FS 1.x-kompatibelt anspråk Skapa en regel för att skicka anspråk med hjälp av en anpassad regel
Beroende på organisationens behov skapar du en eller flera anspråksregler för antingen regeluppsättningen för utfärdandeauktorisering eller delegeringsauktoriseringsregler som är associerade med det förlitande partförtroendet så att användarna får åtkomst till den förlitande parten.	Skapa en regel för att tillåta alla användare Skapa en regel för att tillåta eller neka användare baserat på ett inkommande anspråk