規劃與 AD FS 1.x 的互通性
執行 Windows Server® 2012 的 Active Directory 同盟服務 (AD FS) 同盟伺服器,可以與 AD FS 1.0 (與 Windows Server 2003 R2 一起安裝) 同盟服務以及 AD FS 1.1 (與 Windows Server 2008 或 Windows Server 2008 R2 一起安裝) 同盟服務相互操作。 支援下列任何互通性組合:
任何 AD FS 1.x 同盟服務皆能傳送可由 Windows Server 2012 中 AD FS 同盟服務取用的宣告。 如需詳細資訊,請參閱檢查清單:將 AD FS 設定為從 AD FS 1.x 取用宣告。
Windows Server 2012 中的任何 AD FS 同盟服務皆能傳送可由 AD FS 1.x 同盟服務取用的 AD FS 1.x 相容宣告。 如需詳細資訊,請參閱 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service。
Windows Server 2012 中的任何 AD FS 同盟服務皆能傳送可由執行 AD FS 1.x 宣告感知網路代理程式的一或多部網頁伺服器取用的 AD FS 1.x 相容宣告。 如需詳細資訊,請參閱 Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent。
注意
AD FS 不支援亦無法與 AD FS 1.x Windows NT 權杖型網路代理程式交互操作。
AD FS 1.x 相容宣告是可由 Windows Server 2012 中 AD FS 同盟服務傳送的宣告,且可由 AD FS 1.x 同盟服務辨識。 因此,AD FS 1.x 同盟服務要能使用 AD FS 同盟服務傳送的宣告,則必須傳送名稱識別碼 (ID) 宣告類型。
了解名稱識別碼宣告類型
名稱識別碼宣告類型相當於 AD FS 1.x 使用的身分識別宣告類型。 每當您想要與 AD FS 1.x交互操作時必須使用它。 「名稱識別碼」宣告類型讓 AD FS 1.x 同盟服務或 AD FS 1.x 宣告感知 網路代理程式可取用 Windows Server 2012 中 AD FS 所傳送的宣告,前提是這些宣告是以下表的其中一種名稱識別碼格式傳送。
| 名稱識別碼格式 | 對應的 URI |
|---|---|
| AD FS 1.x 電子郵件地址 | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x 電子郵件 UPN | http://schemas.xmlsoap.org/claims/UPN |
| 一般名稱 | http://schemas.xmlsoap.org/claims/CommonName |
| 群組 | http://schemas.xmlsoap.org/claims/Group |
僅必須以適當的格式傳送名稱識別碼宣告。 滿足該準則時,可能也會傳送許多其他的宣告,假設它們符合資料表中所述的限制。
注意
AD FS 1.x 同盟服務只可解譯以 http://schemas.xmlsoap.org/claims/ 這個統一資源識別項 (URI) 為開頭的傳入宣告類型。