创建规则以传递或筛选传入声明
使用 Active Directory 联合身份验证服务 (AD FS) 中的“传递或筛选传入声明”规则模板,可以传递具有选定声明类型的所有传入声明。 还可以筛选具有所选声明类型的传入声明的值。 例如,可以使用此规则模板创建一个规则,以便发送所有传入的组声明。 还可以使用此规则仅发送以 @fabrikam结尾的用户主体名称(UPN)声明。
可以使用以下过程通过 AD FS 管理单元创建声明规则。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
在 Windows Server 2016 中的信赖方信任上创建规则来传递或筛选传入声明
在服务器管理器中,单击 工具,然后选择 AD FS 管理。
在控制台树中的“AD FS”下,单击“信赖方信任”。
右键单击所选信任,然后单击“编辑声明颁发策略”。
在 编辑声明颁发策略 对话框中,在 颁发转换规则 单击 添加规则 以启动规则向导。
在“选择规则模板”页上的“声明规则模板”下,从列表中选择“传递或筛选传入声明”,然后单击“下一步”。
在 “配置规则”页上,声明规则名称 键入此规则的显示名称,在 传入声明类型 列表中选择声明类型,然后选择以下选项之一,具体取决于组织的需求:
传递所有声明值
仅传递特定的声明值
仅传递与特定的电子邮件后缀值匹配的声明值
仅传递以特定值开头的声明值
单击“完成”按钮。
在“编辑声明规则”对话框中,单击确定以保存规则。
在 Windows Server 2016 中的声明提供方信任上创建规则来传递或筛选传入声明
在服务器管理器中,单击 工具,然后选择 AD FS 管理。
在控制台树中的“AD FS”下,单击“声明提供方信任”。
右键单击所选信任,然后单击“编辑声明规则”。
在“编辑声明规则”对话框中的“接受转换规则”下,单击“添加规则”以启动规则向导。
在“选择规则模板”页上的“声明规则模板”下,从列表中选择“传递或筛选传入声明”,然后单击“下一步”。
在 “配置规则”页上,声明规则名称 键入此规则的显示名称,在 传入声明类型 列表中选择声明类型,然后选择以下选项之一,具体取决于组织的需求:
传递所有声明值
仅传递特定的声明值
仅传递与特定的电子邮件后缀值匹配的声明值
仅传递以特定值开头的声明值
单击“完成”按钮。
在“编辑声明规则”对话框中,单击“确定”以保存规则。
创建规则以在 Windows Server 2012 R2 中传递或筛选传入声明
在服务器管理器中,单击 工具,然后选择 AD FS 管理。
在控制台树中的“AD FSAD FS\信任关系”下,单击“声明提供程序信任”或“信赖方信任”,然后在列表中单击要在其中创建此规则的特定信任。
右键单击所选信任,然后单击“编辑声明规则”。
在 编辑声明规则 对话框中,选择以下选项卡,具体取决于要编辑的信任以及要在其中创建此规则的规则集,然后单击 添加规则 以启动与该规则集关联的规则向导:
接受转换规则
颁发转换规则
颁发授权规则
委派授权规则
在“选择规则模板”页上的“声明规则模板”下,从列表中选择“传递或筛选传入声明”,然后单击“下一步”。
在 “配置规则”页上,声明规则名称 键入此规则的显示名称,在 传入声明类型 列表中选择声明类型,然后选择以下选项之一,具体取决于组织的需求:
传递所有声明值
仅传递特定的声明值
仅传递与特定的电子邮件后缀值匹配的声明值
仅传递以特定值开头的声明值,
单击“完成”按钮。
在“编辑声明规则”对话框中,单击 确定,保存规则。