Hinzufügen einer Anspruchsbeschreibung

In einer Kontopartnerorganisation erstellen Administratoren Ansprüche, um die Mitgliedschaft eines Benutzers in einer Gruppe oder Rolle oder einige Daten zu einem Benutzer darzustellen, z. B. die Mitarbeiter-ID eines Benutzers.

In einer Ressourcenpartnerorganisation erstellen Administratoren entsprechende Ansprüche, um Gruppen und Benutzer darzustellen, die als Ressourcenbenutzer erkannt werden können. Da ausgehende Ansprüche in der Kontopartnerorganisation eingehenden Ansprüchen in der Ressourcenpartnerorganisation zugeordnet sind, kann der Ressourcenpartner die Vom Kontopartner angegebenen Anmeldeinformationen akzeptieren.

Sie können das folgende Verfahren verwenden, um einen Anspruch hinzuzufügen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Ausführliche Informationen zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen.

So fügen Sie eine Anspruchsbeschreibung hinzu

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Erweitern Sie Dienst, und klicken Sie auf der rechten Seite auf Anspruchsbeschreibung hinzufügen. Screenshot: Hinzufügen einer Anspruchsbeschreibung

  3. Geben Sie im Dialogfeld Anspruchsbeschreibung hinzufügen unter Anzeigename einen eindeutigen Namen ein, der die Gruppe oder Rolle für diesen Anspruch identifiziert.

  4. Fügen Sie einen Kurznamen hinzu.

  5. Geben Sie unter Anspruchsbezeichner einen URI ein, der der Gruppe oder Rolle des Anspruchs zugeordnet ist, den Sie verwenden möchten.

  6. Geben Sie unter Beschreibung Text ein, der den Zweck dieses Anspruchs am besten beschreibt.

  7. Aktivieren Sie je nach Den Anforderungen Ihrer Organisation eines der folgenden Kontrollkästchen, um diesen Anspruch in Verbundmetadaten zu veröffentlichen:

- To publish this claim to make partners aware that this server can accept this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can accept**.
- To publish this claim to make partners aware that this server can issue this claim, click **Publish this claim in federation metadata as a claim type that this Federation Service can send**.
  1. Klicken Sie auf OK.

Hinzufügen einer Anspruchsbeschreibung

Weitere Informationen

AD FS-Vorgänge