Creare una regola per l'invio di un'attestazione compatibile di AD FS 1. x

  • Articolo

In situazioni in cui si utilizza Active Directory Federation Services ADFS alle attestazioni, problema che verranno ricevute dal server federativo ADFS 1.0 Windows Server 2003 R2 o AD FS 1.1 Windows Server 2008 o Windows Server 2008 R2, è necessario eseguire le operazioni seguenti:

  • Creare una regola che invierà un tipo di attestazione ID nome con un formato di UPN, posta elettronica o nome comune.

  • Tutte le altre controversie inviati devono essere uno dei seguenti tipi di attestazione:

    • Indirizzo di posta elettronica AD FS 1.x

    • AD FS 1.x UPN

    • Nome comune

    • Raggruppa

    • Qualsiasi altro tipo di attestazione che inizia con https://schemas.xmlsoap.org/claims/, ad esempio https://schemas.xmlsoap.org/claims/EmployeeID

A seconda delle esigenze dell'organizzazione, utilizzare una delle seguenti procedure per creare un'istanza di ADFS 1.x attestazione NameID compatibile:

  • Creazione di questa regola problema ADFS 1. x ID Nome attestazione utilizzando il Pass-Through o filtro di un modello di regola attestazione in ingresso

  • Creazione di questa regola problema ADFS 1. x ID Nome attestazione utilizzando il Trasforma un modello di regola attestazione in ingresso. È possibile utilizzare questo modello di regola in situazioni in cui si desidera modificare il tipo di attestazione esistente in un nuovo tipo di attestazione che funzionerà con AD FS 1. x attestazioni.

Nota

Per questa regola a funzionare come previsto, assicurarsi che il trust della relying party o trust di provider di attestazioni in cui si sta creando questa regola è stato configurato per l'utilizzo di profilo ADFS 1.0 e 1.1.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts when you create a rule to issue an AD FS 1.x Name ID claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica criteri di rilascio dell'attestazione. Screenshot that shows where to select the Edit Claim Issuance Policy option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In formato ID nome in ingresso, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Effettuare il Pass-through solo dei valori di attestazione che corrispondono a uno specifico valore di suffisso di posta elettronica

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows the Configure Claim Rule screen.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts in the console tree.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows the Add Rule button on the Acceptance Transform Rules tab.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In formato ID nome in ingresso, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Effettuare il Pass-through solo dei valori di attestazione che corrispondono a uno specifico valore di suffisso di posta elettronica

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows where to select the options on the Configure Claim Rule screen.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per trasformare un'attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts when you create a rule to transform an incoming claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica criteri di rilascio dell'attestazione. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to transform an incoming claim.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select the Add Rule button.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In formato ID nome in uscita, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire attestazioni con suffisso di posta elettronica in ingresso con un nuovo suffisso di posta elettronicaScreenshot that shows the options you can select on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per trasformare un'attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts in the console tree when you create a rule to transform an incoming claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to transform an incoming claim.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select the Add Rule button on the Acceptance Transform Rules tab when you create a rule to transform an incoming claim.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In formato ID nome in uscita, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire attestazioni con suffisso di posta elettronica in ingresso con un nuovo suffisso di posta elettronicaScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console in AD FS\Relazioni di trust, fare clic su Trust provider di attestazioni o su Trust relying party e quindi fare clic su una relazione di trust specifica nell'elenco in cui si vuole creare questa regola.

  3. Fare clic con il tasto destro del mouse sul trust selezionato,quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Nel Modifica regole attestazione nella finestra di dialogo selezionare una delle seguenti schede, in base ai trust che si sta modificando e set di regola che si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione rilascio

    • Regole di autorizzazione di delegaScreenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In formato ID nome in ingresso, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Effettuare il Pass-through solo dei valori di attestazione che corrispondono a uno specifico valore di suffisso di posta elettronica

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x attestazione ID nome utilizzando la trasformazione di un modello di regola attestazione in ingresso in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console in AD FS\Relazioni di trust, fare clic su Trust provider di attestazioni o su Trust relying party e quindi fare clic su una relazione di trust specifica nell'elenco in cui si vuole creare questa regola.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select Edit Claim Rules when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Nel Modifica regole attestazione la finestra di dialogo, selezionare una le schede seguenti, che dipende la relazione di trust che si sta modificando e nel quale set di regole si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione rilascio

    • Regole di autorizzazione delegaScreenshot that shows where to add a rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In formato ID nome in uscita, selezionare una delle ADFS 1.x compatibile con formati dall'elenco di attestazioni:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire attestazioni con suffisso di posta elettronica in ingresso con un nuovo suffisso di posta elettronicacreate rule

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Altri riferimenti

Configurare le regole delle attestazioni

Elenco di controllo: Creazione di regole attestazione per un trust di relying party

Elenco di controllo: Creazione di regole attestazione per un trust di provider di attestazioni

Quando usare una regola attestazione di autorizzazione

Ruolo delle attestazioni

Ruolo delle regole delle attestazioni