Creare una regola per inviare attestazioni mediante una regola personalizzata

Tramite il inviare attestazioni mediante una regola personalizzata modello in Active Directory Federation Services (ADFS), è possibile creare regole attestazioni personalizzate per la situazione in cui un modello di regola standard non soddisfa i requisiti dell'organizzazione. Regole attestazioni personalizzate vengono scritti nel linguaggio di regola attestazione e quindi deve essere copiate il Custom rule casella di testo prima di poter essere utilizzati in un set di regole. Per informazioni sulla creazione di sintassi per una regola avanzata, vedere il ruolo del linguaggio di regola attestazione.

È possibile utilizzare la procedura seguente per creare una regola attestazione utilizzando lo snap-in AD FS Management.

L'appartenenza a amministratori, o equivalente nel computer locale è il requisito minimo per completare questa procedura. Per informazioni dettagliate sull'uso degli account e delle appartenenze ai gruppi appropriati, vedere Gruppi predefiniti locali e di dominio.

Per creare una regola per pass-through o filtrare un'attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica criterio di rilascio attestazioni. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where type the claim rule name.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Per creare una regola per pass-through o filtrare un'attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager selezionare Strumenti e quindi Gestione AD FS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Per creare una regola per l'invio di attestazioni usando un'attestazione personalizzata in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console, in AD FS\Relazionidi trust , fare clic su Attendibilità provider di attestazioni o Attendibilità componente ,quindi fare clic su un trust specifico nell'elenco in cui si desidera creare questa regola.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi scegliere Modifica regole attestazione. Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. Nel Modifica regole attestazione la finestra di dialogo, selezionare una le schede seguenti, che dipende la relazione di trust che si sta modificando e nel quale set di regole si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione di rilascio

    • Regole di autorizzazione della delegacreate rule

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Altri riferimenti

Configurare le regole delle attestazioni

Elenco di controllo: Creazione di regole delle attestazioni per un'istanza di attendibilità del componente

Elenco di controllo: Creazione di regole delle attestazioni per un'istanza di attendibilità del provider di attestazioni

Quando usare una regola attestazioni di autorizzazione

Ruolo delle attestazioni

Ruolo delle regole delle attestazioni