Share via

Creare una regola per concedere l'accesso a tutti gli utenti

  • Articolo

In Windows Server 2016, è possibile utilizzare un criteri di controllo di accesso per creare una regola che consentirà tutti gli utenti di accedere a una relying party. In Windows Server 2012 R2, usando il modello di regola Consenti tutti gli utenti in Active Directory Federation Services (AD FS), è possibile creare una regola autorizzazioni che fornirà l'accesso a tutti gli utenti alla relying party.

È possibile utilizzare regole di autorizzazione aggiuntive per limitare ulteriormente l'accesso. Agli utenti che hanno ricevuto l'autorizzazione di accesso alla relying parti da parte del Servizio federativo potrebbe comunque essere negato l'accesso dalla stessa relying party.

È possibile utilizzare le procedure seguenti per creare una regola attestazioni con lo snap-in di gestione di ADFS.

L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.

Per creare una regola per consentire tutti gli utenti in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts.

  3. Pulsante destro del mouse il Trust della Relying Party che si desidera consentire l'accesso a e selezionare Modifica criteri di controllo di accesso. Screenshot that shows where to select Edit Access Control Policy.

  4. Per l'accesso alla controllo criteri selezionare consentire tutti gli utenti e quindi fare clic su Applica e Ok. Screenshot that highlights the Permit everyone Access control policy.

Per creare una regola per consentire tutti gli utenti in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nella struttura della console, in AD FS\Relazioni di trust\Trust relying party, fare clic su un trust specifico nell'elenco in cui si desidera creare questa regola.

  3. Fare clic con il tasto destro del mouse sul trust selezionato,quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select Edit Claim Rules.

  4. Nella finestra di dialogo Modifica regole attestazioni, fare clic sulla scheda Regole di autorizzazione rilascio o sulla scheda Regole di autorizzazione di delega (in base al tipo di regola autorizzazioni richiesta) e quindi fare clic su Aggiungi regola per avviare la procedura guidata Aggiungi regola attestazioni autorizzazione. Screenshot that shows the Issuance Authorization Rules tab.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare consentire tutti gli utenti dall'elenco, quindi fare clic su Avanti. create rule

  6. Nel configurare la regola pagina, fare clic su Fine.

  7. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Altri riferimenti

Configurare le regole delle attestazioni

Elenco di controllo: Creazione di regole attestazioni per un trust della relying party

Quando usare una regola attestazioni di autorizzazione

Ruolo delle attestazioni

Ruolo delle regole delle attestazioni