AD FS 1.x と互換性のある要求を送信するルールを作成するCreate a Rule to Send an AD FS 1.x Compatible Claim
Active Directory フェデレーションサービス (AD FS) AD FS を使用して ( ) AD FS 1.0 ( Windows server 2003 R2 ) または AD FS 1.1 windows Server 2008 または windows server 2008 r2 を実行しているフェデレーションサーバーによって受信される要求を発行する場合は ( ) 、次の手順を実行する必要があります。In situations in which you are using Active Directory Federation Services (AD FS) to issue claims that will be received by federation servers running AD FS 1.0 (Windows Server 2003 R2) or AD FS 1.1 (Windows Server 2008 or Windows Server 2008 R2), you must do the following:
UPN、電子メール、共通名の形式で名前 ID 要求の種類を送信する規則を作成します。Create a rule that will send a Name ID claim type with a format of UPN, Email, or Common Name.
送信されるその他のすべての要求には、次のいずれかの種類の要求が含まれている必要があります。All other claims that are sent must have one of the following claim types:
AD FS 1.x 電子メール アドレスAD FS 1.x Email Address
AD FS 1 です。x UPNAD FS 1.x UPN
共通名Common Name
グループGroup
で始まる他の https://schemas.xmlsoap.org/claims/ 要求の種類。 https://schemas.xmlsoap.org/claims/EmployeeIDAny other claim type that begins with https://schemas.xmlsoap.org/claims/, such as https://schemas.xmlsoap.org/claims/EmployeeID
組織のニーズに応じて、次の手順のいずれかを使用して AD FS 1 を作成します。x 互換の NameID 要求:Depending on the needs of your organization, use one of the following procedures to create an AD FS 1.x compatible NameID claim:
このルールを作成して、"入力方向の要求をパススルーまたはフィルター処理する" 規則テンプレート を使用して AD FS 1.X 名前 ID 要求を発行します。Create this rule to issue an AD FS 1.x Name ID claim using the Pass Through or Filter an Incoming Claim rule template
このルールを作成して、" 入力方向の要求を変換する" 規則テンプレート を使用して AD FS 1.X 名前 ID 要求を発行します。Create this rule to issue an AD FS 1.x Name ID claim using the Transform an Incoming Claim rule template. この規則テンプレートは、既存の要求の種類を、AD FS 1 で動作する新しい要求の種類に変更する場合に使用できます。You can use this rule template in situations in which you want to change the existing claim type to a new claim type that will work with AD FS 1. x 要求。x claims.
注意
この規則を正しく動作させるには、この規則を作成する場所にある証明書利用者信頼または要求プロバイダー信頼が、 AD FS 1.0 および1.1 プロファイル を使用するように構成されていることを確認します。For this rule to work as expected, make sure that the relying party trust or claims provider trust where you are creating this rule has been configured to use the AD FS 1.0 and 1.1 profile.
AD FS 1 を発行するルールを作成するにはWindows Server 2016 の証明書利用者信頼に対する "入力方向の要求をパススルーまたはフィルター処理する" 規則テンプレートを使用した x 名前 ID 要求To create a rule to issue an AD FS 1.x Name ID claim using the Pass Through or Filter an Incoming Claim rule template on a Relying Party Trust in Windows Server 2016
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.
コンソールツリーの [ AD FS で、[ 証明書利用者の信頼] をクリックします。In the console tree, under AD FS, click Relying Party Trusts.
-選択した信頼を右クリックし、[要求の発行ポリシーの編集] をクリックします。Right-click the selected trust, and then click Edit Claim Issuance Policy.
[ 要求発行ポリシーの編集 ] ダイアログボックスの [ 発行変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Issuance Policy dialog box, under Issuance Transform Rules click Add Rule to start the rule wizard.
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求をパススルーまたはフィルター処理する ] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Pass Through or Filter an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Incoming claim type, select Name ID in the list.
[受信した名前 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Incoming name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
特定の要求値のみをパススルーするPass through only a specific claim value
特定の電子メールサフィックスの値に一致する要求値のみをパススルーするPass through only claim values that match a specific email suffix value
特定の値
Pass through only claim values that start with a specific value
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
AD FS 1 を発行するルールを作成するにはWindows Server 2016 の要求プロバイダー信頼に対する "入力方向の要求をパススルーまたはフィルター処理する" 規則テンプレートを使用した x 名前 ID 要求To create a rule to issue an AD FS 1.x Name ID claim using the Pass Through or Filter an Incoming Claim rule template on a Claims Provider Trust in Windows Server 2016
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.
コンソールツリーの [ AD FS で、[ 要求プロバイダー信頼] をクリックします。In the console tree, under AD FS, click Claims Provider Trusts.
-選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules.
[ 要求規則の編集 ] ダイアログボックスの [ 受け入れ変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Rules dialog box, under Acceptance Transform Rules click Add Rule to start the rule wizard.
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求をパススルーまたはフィルター処理する ] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Pass Through or Filter an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Incoming claim type, select Name ID in the list.
[受信した名前 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Incoming name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
特定の要求値のみをパススルーするPass through only a specific claim value
特定の電子メールサフィックスの値に一致する要求値のみをパススルーするPass through only claim values that match a specific email suffix value
特定の値
Pass through only claim values that start with a specific value
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
Windows Server 2016 で証明書利用者信頼の入力方向の要求を変換する規則を作成するにはTo create a rule to transform an incoming claim on a Relying Party Trust in Windows Server 2016
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.
コンソールツリーの [ AD FS で、[ 証明書利用者の信頼] をクリックします。In the console tree, under AD FS, click Relying Party Trusts.
-選択した信頼を右クリックし、[要求の発行ポリシーの編集] をクリックします。Right-click the selected trust, and then click Edit Claim Issuance Policy.
[ 要求発行ポリシーの編集 ] ダイアログボックスの [ 発行変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Issuance Policy dialog box, under Issuance Transform Rules click Add Rule to start the rule wizard.
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求 を一覧から変換する] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Transform an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から変換する入力方向の要求の種類を選択します。In Incoming claim type, select the type of incoming claim that you want to transform in the list.
[ 出力方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Outgoing claim type, select Name ID in the list.
[発信名 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Outgoing name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
入力方向の要求の値を、別の出力方向の要求の値に置き換えるReplace an incoming claim value with a different outgoing claim value
受信した 電子 - メールサフィックス要求を新しい電子 - メールサフィックス の
Replace incoming e-mail suffix claims with a new e-mail suffix
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
Windows Server 2016 で要求プロバイダー信頼の入力方向の要求を変換する規則を作成するにはTo create a rule to transform an incoming claim on a Claims Provider Trust in Windows Server 2016
サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.
コンソールツリーの [ AD FS で、[ 要求プロバイダー信頼] をクリックします。In the console tree, under AD FS, click Claims Provider Trusts.
-選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules.
[ 要求規則の編集 ] ダイアログボックスの [ 受け入れ変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Rules dialog box, under Acceptance Transform Rules click Add Rule to start the rule wizard.
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求 を一覧から変換する] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Transform an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から変換する入力方向の要求の種類を選択します。In Incoming claim type, select the type of incoming claim that you want to transform in the list.
[ 出力方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Outgoing claim type, select Name ID in the list.
[発信名 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Outgoing name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
入力方向の要求の値を、別の出力方向の要求の値に置き換えるReplace an incoming claim value with a different outgoing claim value
入力方向の 電子 - メールサフィックスの要求を新しい電子 - メールサフィックス の
Replace incoming e-mail suffix claims with a new e-mail suffix
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
AD FS 1 を発行するルールを作成するにはWindows Server 2012 R2 での "入力方向の要求のパススルーまたはフィルター処理" 規則テンプレートを使用した x 名前 ID 要求To create a rule to issue an AD FS 1.x Name ID claim using the Pass Through or Filter an Incoming Claim rule template on Windows Server 2012 R2
サーバーマネージャーで、[ ツール] をクリックし、[ AD FS の管理] をクリックします。In Server Manager, click Tools, and then click AD FS Management.
コンソールツリーの [AD FS の \ 信頼関係] で、[ 要求プロバイダー信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧内の特定の信頼をクリックします。In the console tree, under AD FS\Trust Relationships, click either Claims Provider Trusts or Relying Party Trusts, and then click a specific trust in the list where you want to create this rule.
-選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules.
[ 要求規則の編集 ] ダイアログボックスで、編集する信頼とこの規則を作成する規則セットに応じて、次のタブのいずれかを選択し、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。In the Edit Claim Rules dialog box, select one the following tabs, depending on the trust you are editing and which rule set you want to create this rule in, and then click Add Rule to start the rule wizard that is associated with that rule set:
受け入れ変換規則Acceptance Transform Rules
発行変換規則Issuance Transform Rules
発行承認規則Issuance Authorization Rules
委任の承認規則
Delegation Authorization Rules
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求をパススルーまたはフィルター処理する ] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Pass Through or Filter an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Incoming claim type, select Name ID in the list.
[受信した名前 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Incoming name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
特定の要求値のみをパススルーするPass through only a specific claim value
特定の電子メールサフィックスの値に一致する要求値のみをパススルーするPass through only claim values that match a specific email suffix value
特定の値
Pass through only claim values that start with a specific value
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
AD FS 1 を発行するルールを作成するにはWindows Server 2012 R2 の "入力方向の要求の変換" 規則テンプレートを使用した x 名前 ID 要求To create a rule to issue an AD FS 1.x Name ID claim using the Transform an Incoming Claim rule template in Windows Server 2012 R2
サーバーマネージャーで、[ ツール] をクリックし、[ AD FS の管理] をクリックします。In Server Manager, click Tools, and then click AD FS Management.
コンソールツリーの [AD FS の \ 信頼関係] で、[ 要求プロバイダー信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧内の特定の信頼をクリックします。In the console tree, under AD FS\Trust Relationships, click either Claims Provider Trusts or Relying Party Trusts, and then click a specific trust in the list where you want to create this rule.
-選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules.
[ 要求規則の編集 ] ダイアログボックスで、次のいずれかのタブを選択します。このタブは、編集している信頼と、この規則を作成する規則セットによって異なります。次に、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。In the Edit Claim Rules dialog box, select one the following tabs, which depends on the trust that you are editing and in which rule set you want to create this rule, and then click Add Rule to start the rule wizard that is associated with that rule set:
受け入れ変換規則Acceptance Transform Rules
発行変換規則Issuance Transform Rules
発行承認規則Issuance Authorization Rules
委任の承認規則
Delegation Authorization Rules
[ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ 入力方向の要求 を一覧から変換する] を選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Transform an Incoming Claim from the list, and then click Next.
[ 規則の構成 ] ページで、要求規則の名前を入力します。On the Configure Rule page, type a claim rule name.
[入力 方向の要求の種類] で、一覧から変換する入力方向の要求の種類を選択します。In Incoming claim type, select the type of incoming claim that you want to transform in the list.
[ 出力方向の要求の種類] で、一覧から [ 名前 ID ] を選択します。In Outgoing claim type, select Name ID in the list.
[発信名 ID の形式] で、次のいずれかの AD FS 1 を選択します。x -一覧からの互換性のある要求形式:In Outgoing name ID format, select one of the following AD FS 1.x-compatible claim formats from the list:
UPNUPN
電子 - メールE-Mail
共通名Common Name
組織のニーズに応じて、次のいずれかのオプションを選択します。Select one of the following options, depending on the needs of your organization:
すべての要求値をパススルーするPass through all claim values
入力方向の要求の値を、別の出力方向の要求の値に置き換えるReplace an incoming claim value with a different outgoing claim value
受信し - た電子メールサフィックス要求を新しい電子 - メールサフィックスで置き換える規則を
Replace incoming e-mail suffix claims with a new e-mail suffix
[ 完了] をクリックし、[ OK ] をクリックして規則を保存します。Click Finish, and then click OK to save the rule.
その他の参照情報Additional references
要求規則を構成するConfigure Claim Rules
チェックリスト:証明書利用者信頼の要求規則の作成Checklist: Creating Claim Rules for a Relying Party Trust
チェックリスト:要求プロバイダー信頼の要求規則の作成Checklist: Creating Claim Rules for a Claims Provider Trust