Creare una regola per l'invio di un'attestazione compatibile di AD FS 1. x

Nelle situazioni in cui si usa Active Directory Federation Services (AD FS) per rilasciare attestazioni che verranno ricevute dai server federativi che eseguono AD FS 1.0 (Windows Server 2003 R2) o AD FS 1.1 (Windows Server 2008 o Windows Server 2008 R2), è necessario eseguire le operazioni seguenti:

  • Creare una regola che invierà un tipo di attestazione ID nome con un formato di UPN, posta elettronica o nome comune.

  • Tutte le altre controversie inviati devono essere uno dei seguenti tipi di attestazione:

A seconda delle esigenze dell'organizzazione, utilizzare una delle seguenti procedure per creare un'istanza di ADFS 1.x attestazione NameID compatibile:

  • Creazione di questa regola problema ADFS 1. x ID Nome attestazione utilizzando il Pass-Through o filtro di un modello di regola attestazione in ingresso

  • Creazione di questa regola problema ADFS 1. x ID Nome attestazione utilizzando il Trasforma un modello di regola attestazione in ingresso. È possibile utilizzare questo modello di regola in situazioni in cui si desidera modificare il tipo di attestazione esistente in un nuovo tipo di attestazione che funzionerà con AD FS 1. x attestazioni.

Nota

Per questa regola a funzionare come previsto, assicurarsi che il trust della relying party o trust di provider di attestazioni in cui si sta creando questa regola è stato configurato per l'utilizzo di profilo ADFS 1.0 e 1.1.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts when you create a rule to issue an AD FS 1.x Name ID claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica criterio di rilascio attestazioni. Screenshot that shows where to select the Edit Claim Issuance Policy option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In Formato ID nome in ingressoselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Pass-through solo dei valori di attestazione che corrispondono a un valore di suffisso di posta elettronica specifico

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows the Configure Claim Rule screen.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts in the console tree.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows the Add Rule button on the Acceptance Transform Rules tab.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In Formato ID nome in ingressoselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Pass-through solo dei valori di attestazione che corrispondono a un valore di suffisso di posta elettronica specifico

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows where to select the options on the Configure Claim Rule screen.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per trasformare un'attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts when you create a rule to transform an incoming claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica criterio di rilascio attestazioni. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to transform an incoming claim.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select the Add Rule button.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In Formato ID nome in uscitaselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire le attestazioni di suffisso della posta elettronica in arrivo con un nuovo suffisso di posta elettronicaScreenshot that shows the options you can select on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per trasformare un'attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts in the console tree when you create a rule to transform an incoming claim.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to transform an incoming claim.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select the Add Rule button on the Acceptance Transform Rules tab when you create a rule to transform an incoming claim.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In Formato ID nome in uscitaselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire le attestazioni di suffisso della posta elettronica in arrivo con un nuovo suffisso di posta elettronicaScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x ID Nome attestazione utilizzando il Pass-Through o filtro a un modello di regola attestazione in ingresso in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console, in AD FS\Relazionidi trust , fare clic su Attendibilità provider di attestazioni o Attendibilità componente ,quindi fare clic su un trust specifico nell'elenco in cui si desidera creare questa regola.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Nel Modifica regole attestazione nella finestra di dialogo selezionare una delle seguenti schede, in base ai trust che si sta modificando e set di regola che si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione di rilascio

    • Regole di autorizzazione della delegaScreenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Nel Seleziona modello di regola nella pagina il modello di regola attestazione, selezionare Pass Through or Filter an Incoming Claim dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare ID nome nell'elenco.

  8. In Formato ID nome in ingressoselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  9. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Pass-through solo di un valore attestazione specifico

    • Pass-through solo dei valori di attestazione che corrispondono a un valore di suffisso di posta elettronica specifico

    • Pass-through solo dei valori attestazione che iniziano con un valore specificoScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  10. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Per creare una regola per il rilascio di un'istanza di ADFS 1.x attestazione ID nome utilizzando la trasformazione di un modello di regola attestazione in ingresso in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console, in AD FS\Relazionidi trust , fare clic su Attendibilità provider di attestazioni o Attendibilità componente ,quindi fare clic su un trust specifico nell'elenco in cui si desidera creare questa regola.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select Edit Claim Rules when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Nel Modifica regole attestazione la finestra di dialogo, selezionare una le schede seguenti, che dipende la relazione di trust che si sta modificando e nel quale set di regole si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione di rilascio

    • Regole di autorizzazione della delegaScreenshot that shows where to add a rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare trasformare un'attestazione in ingresso dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Nel configurare la regola digitare un nome di regola attestazione.

  7. In tipo di attestazione in ingresso, selezionare il tipo di attestazione in ingresso che si desidera trasformare nell'elenco.

  8. In attestazione in uscita, selezionare ID nome nell'elenco.

  9. In Formato ID nome in uscitaselezionare una delle opzioni AD FS 1. Formatidi attestazione compatibili con x nell'elenco:

    • UPN

    • Posta elettronica

    • Nome comune

  10. Selezionare una delle opzioni seguenti, a seconda delle esigenze dell'organizzazione:

    • Pass-through di tutti i valori attestazione

    • Sostituire un valore attestazione in ingresso con un valore attestazione in uscita diverso

    • Sostituire le attestazioni di suffisso della posta elettronica in arrivo con un nuovo suffisso di posta elettronicacreate rule

  11. Fare clic su Fine, quindi fare clic su OK per salvare la regola.

Altri riferimenti

Configurare le regole delle attestazioni

Elenco di controllo: Creazione di regole delle attestazioni per un'istanza di attendibilità del componente

Elenco di controllo: Creazione di regole delle attestazioni per un'istanza di attendibilità del provider di attestazioni

Quando usare una regola attestazioni di autorizzazione

Ruolo delle attestazioni

Ruolo delle regole delle attestazioni