カスタム規則を使用して要求を送信するルールを作成します。Create a Rule to Send Claims Using a Custom Rule

Active Directory フェデレーションサービス (AD FS) (AD FS) の カスタム規則 テンプレートを使用して要求を送信することによって、標準の規則テンプレートが組織の要件を満たしていない状況に対して、カスタムの要求規則を作成できます。By using the Send Claims Using a Custom Rule template in Active Directory Federation Services (AD FS), you can create custom claim rules for situation in which a standard rule template does not satisfy the requirements of your organization. カスタム要求規則は、要求規則言語で記述されているため、 カスタム規則 のテキストボックスにコピーしてから、規則セットで使用する必要があります。Custom claim rules are written in the claim rule language and must then be copied into the Custom rule text box before they can be used in a rule set. 高度なルールの構文を構築する方法については、「 要求規則言語の役割」を参照してください。For information about constructing the syntax for an advanced rule, see The Role of the Claim Rule Language.

AD FS 管理スナップインを使用して要求規則を作成するには、次の手順を実行 - します。You can use the following procedure to create a claim rule by using the AD FS Management snap-in.

この手順を実行するには、ローカルコンピューターの Administrators、またはそれと同等のメンバーシップが最低限必要です。Membership in Administrators, or equivalent, on the local computer is the minimum requirement to complete this procedure. 適切なアカウントおよびグループメンバーシップの使用方法の詳細については、「 ローカルおよびドメインの既定のグループ」を参照してください。Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups.

Windows Server 2016 で証明書利用者信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するにはTo create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.

  2. コンソールツリーの [ AD FS で、[ 証明書利用者の信頼] をクリックします。In the console tree, under AD FS, click Relying Party Trusts. Windows Server 2016 の証明書利用者信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、コンソールツリーで証明書利用者信頼を選択する場所を示すスクリーンショット。Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. -選択した信頼を右クリックし、[要求の発行ポリシーの編集] をクリックします。Right-click the selected trust, and then click Edit Claim Issuance Policy. Windows Server 2016 の証明書利用者信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、[要求発行ポリシーの編集] メニューオプションを選択する場所を示すスクリーンショット。Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. [ 要求発行ポリシーの編集 ] ダイアログボックスの [ 発行変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Issuance Policy dialog box, under Issuance Transform Rules click Add Rule to start the rule wizard. Windows Server 2016 の証明書利用者信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、[規則の追加] を選択する場所を示すスクリーンショット。Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ カスタム規則を使用して要求を送信 する] を一覧から選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Windows Server 2016 の証明書利用者信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、カスタム規則を使用して要求を送信する場所を示すスクリーンショット。Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。On the Configure Rule page, under Claim rule name, type the display name for this rule. [ カスタム規則] で、この規則に必要な要求規則言語の構文を入力するか、貼り付けます。Under Custom rule, type or paste the claim rule language syntax that you want for this rule. 要求規則名の入力場所を示すスクリーンショット。Screenshot that shows where type the claim rule name.

  7. [Finish] をクリックします。Click Finish.

  8. [ 要求規則の編集 ] ダイアログボックスで、[ OK ] をクリックして規則を保存します。In the Edit Claim Rules dialog box, click OK to save the rule.

Windows Server 2016 の要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するにはTo create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  1. サーバー マネージャーで、 [ツール] をクリックし、次に [AD FS の管理] を選択します。In Server Manager, click Tools, and then select AD FS Management.

  2. コンソールツリーの [ AD FS で、[ 要求プロバイダー信頼] をクリックします。In the console tree, under AD FS, click Claims Provider Trusts. Windows Server 2016 で要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、要求プロバイダー信頼を選択する場所を示すスクリーンショットScreenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. -選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules. Windows Server 2016 の要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. [ 要求規則の編集 ] ダイアログボックスの [ 受け入れ変換規則 ] で、[ 規則の追加 ] をクリックして規則ウィザードを開始します。In the Edit Claim Rules dialog box, under Acceptance Transform Rules click Add Rule to start the rule wizard. Windows Server 2016 の要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、[規則の追加] を選択する場所を示すスクリーンショット。Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ カスタム規則を使用して要求を送信 する] を一覧から選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Windows Server 2016 の要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、カスタム規則テンプレートを使用して送信要求を選択する場所を示すスクリーンショット。Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。On the Configure Rule page, under Claim rule name, type the display name for this rule. [ カスタム規則] で、この規則に必要な要求規則言語の構文を入力するか、貼り付けます。Under Custom rule, type or paste the claim rule language syntax that you want for this rule. Windows Server 2016 の要求プロバイダー信頼に対して入力方向の要求をパススルーまたはフィルター処理する規則を作成するときに、要求規則名を入力する場所を示すスクリーンショット。Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. [Finish] をクリックします。Click Finish.

  8. [ 要求規則の編集 ] ダイアログボックスで、[ OK ] をクリックして規則を保存します。In the Edit Claim Rules dialog box, click OK to save the rule.

Windows Server 2012 R2 でカスタム要求を使用して要求を送信するための規則を作成するにはTo create a rule to send claims by using a custom claim in Windows Server 2012 R2

  1. サーバーマネージャーで、[ ツール] をクリックし、[ AD FS の管理] をクリックします。In Server Manager, click Tools, and then click AD FS Management.

  2. コンソールツリーの [AD FS の \ 信頼関係] で、[ 要求プロバイダー信頼 ] または [ 証明書利用者信頼] をクリックし、この規則を作成する一覧内の特定の信頼をクリックします。In the console tree, under AD FS\Trust Relationships, click either Claims Provider Trusts or Relying Party Trusts, and then click a specific trust in the list where you want to create this rule.

  3. -選択した信頼を右クリックし、[要求規則の編集] をクリックします。Right-click the selected trust, and then click Edit Claim Rules. Windows Server 2012 R2 でカスタム要求を使用して要求を送信する規則を作成するときに、[要求規則の編集] を選択する場所を示すスクリーンショット。Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. [ 要求規則の編集 ] ダイアログボックスで、次のいずれかのタブを選択します。このタブは、編集している信頼と、この規則を作成する規則セットによって異なります。次に、[ 規則の追加 ] をクリックして、その規則セットに関連付けられている規則ウィザードを開始します。In the Edit Claim Rules dialog box, select one the following tabs, which depends on the trust that you are editing and in which rule set you want to create this rule, and then click Add Rule to start the rule wizard that is associated with that rule set:

    • 受け入れ変換規則Acceptance Transform Rules

    • 発行変換規則Issuance Transform Rules

    • 発行承認規則Issuance Authorization Rules

    • 委任の承認規則 ルールの作成Delegation Authorization Rules create rule

  5. [ 規則テンプレートの選択 ] ページの [ 要求規則テンプレート] で、[ カスタム規則を使用して要求を送信 する] を一覧から選択し、[ 次へ] をクリックします。On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Windows Server 2012 R2 のカスタム要求を使用して要求を送信する規則を作成するときに、カスタム規則テンプレートを使用して要求を送信する場所を示すスクリーンショット。Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. [ 規則の構成 ] ページの [ 要求規則名] に、この規則の表示名を入力します。On the Configure Rule page, under Claim rule name, type the display name for this rule. [ カスタム規則] で、この規則に必要な要求規則言語の構文を入力するか、貼り付けます。Under Custom rule, type or paste the claim rule language syntax that you want for this rule. Windows Server 2012 R2 のカスタム要求を使用して要求を送信する規則を作成するときに、要求規則名を入力する場所を示すスクリーンショット。Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. [Finish] をクリックします。Click Finish.

  8. [ 要求規則の編集 ] ダイアログボックスで、[ OK ] をクリックして規則を保存します。In the Edit Claim Rules dialog box, click OK to save the rule.

その他の参照情報Additional references

要求規則を構成するConfigure Claim Rules

チェックリスト:証明書利用者信頼の要求規則の作成Checklist: Creating Claim Rules for a Relying Party Trust

チェックリスト:要求プロバイダー信頼の要求規則の作成Checklist: Creating Claim Rules for a Claims Provider Trust

承認要求規則を使用するタイミングWhen to Use an Authorization Claim Rule

要求の役割The Role of Claims

要求規則の役割The Role of Claim Rules