建立規則以宣告形式傳送 LDAP 屬性
在 Active Directory 同盟服務 (AD FS) 中使用「以宣告形式傳送 LDAP 屬性」規則範本,您可建立規則以從輕量型目錄存取協定 (LDAP) 屬性存放區 (例如 Active Directory) 選取屬性,將屬性以宣告形式傳送給信賴憑證者。 比方說,您可以使用這個規則範本建立「以宣告形式傳送 LDAP 屬性」規則,此規則會從 displayName 和 telephoneNumber Active Directory 屬性為已驗證的使用者擷取屬性值,然後以兩個不同連出宣告的形式傳送這些值。
您也可以使用此規則來傳送使用者的所有群組成員資格。 如果您只想要傳送個別的群組成員資格,請使用「以宣告方式傳送群組成員資格」規則範本。 您可以使用下列程序來建立宣告規則與 AD FS 管理嵌入式管理單元。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
建立規則以在 Windows Server 2016 中將 LDAP 屬性當作信賴憑證者信任的宣告傳送
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在主控台樹狀目錄的 [AD FS] 下,按一下 [信賴憑證者信任]。
以滑鼠右鍵按一下選取的信任,然後按一下 [編輯宣告發行原則]。
在 [編輯宣告發行原則] 對話方塊的 [發行轉換規則] 下,按一下 [新增規則] 以啟動規則精靈。
在 [選取規則範本] 頁面上的 [宣告規則範本] 底下,從清單中選取 [以宣告形式傳送 LDAP 屬性],然後按 [下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下,輸入此規則的顯示名稱,選取 [屬性存放區],然後選取 LDAP 屬性並將它對應至傳出宣告類型。
按一下 [完成] 按鈕。
在 [編輯宣告規則] 對話方塊中,按一下 [確定] 以儲存規則。
建立規則以在 Windows Server 2016 中將 LDAP 屬性當作宣告提供者信任的宣告傳送
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在主控台樹狀目錄的 [AD FS] 下,按一下 [宣告提供者信任]。
以滑鼠右鍵按一下選取的信任,然後按一下 [編輯宣告規則]。
在 [編輯宣告規則] 對話方塊的 [接受轉換規則] 下,按一下 [新增規則] 以啟動規則精靈。
在 [選取規則範本] 頁面上的 [宣告規則範本] 底下,從清單中選取 [以宣告形式傳送 LDAP 屬性],然後按 [下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下,輸入此規則的顯示名稱,選取 [屬性存放區],然後選取 LDAP 屬性並將它對應至傳出宣告類型。
按一下 [完成] 按鈕。
在 [編輯宣告規則] 對話方塊中,按一下 [確定] 以儲存規則。
建立規則以將 LDAP 屬性當作 Windows Server 2012 R2 的宣告傳送
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在主控台樹狀結構的 [AD FSAD FS\信任關聯性] 下 ,按一下 [宣告提供者信任] 或 [信賴憑證者信任],然後在您要建立此規則的清單中按一下特定信任。
以滑鼠右鍵按一下選取的信任,然後按一下 [編輯宣告規則]。
在 [編輯宣告規則] 對話方塊中,根據您要編輯的信任,以及您要在其中建立此規則的規則集,選取下列其中一個索引標籤,然後按一下 [新增規則] 以啟動與該規則集相關聯的規則精靈:
接受轉換規則
發行轉換規則
發行授權規則
委派授權規則
在 [選取規則範本] 頁面上的 [宣告規則範本] 底下,從清單中選取 [以宣告形式傳送 LDAP 屬性],然後按 [下一步]。
在 [設定規則] 頁面的 [宣告規則名稱] 底下,輸入此規則的顯示 名稱,在 [屬性存放 區] 底下,選取 [Active Directory],然後在 [將 LDAP 屬性對應至傳出宣告類型] 底下,從下拉式清單中選取所需的 [LDAP 屬性] 和對應的 [傳出宣告類型]。
您必須針對要發出宣告作為此規則一部分的每個 Active Directory 屬性,在不同的資料列上選取新的 LDAP 屬性和傳出宣告類型配對。
按一下 [完成] 按鈕。
在 [編輯宣告規則] 對話方塊中,按一下 [確定] 以儲存規則。