Criar uma regra para enviar uma declaração AD FS 1.x compatível

Em situações em que você está usando Serviços de Federação do Active Directory (AD FS) (AD FS) para emitir declarações que serão recebidas por servidores de federação que executam o AD FS 1.0 (Windows Server 2003 R2) ou o AD FS 1.1 (Windows Server 2008 ou Windows Server 2008 R2), você deve fazer o seguinte:

Dependendo das necessidades da sua organização, use um dos procedimentos a seguir para criar um AD FS 1. Declaração NameID compatível com x:

  • Crie essa regra para emitir uma AD FS ID de nome 1.x usando o modelo de regra Passar ou Filtrar uma declaração de entrada

  • Crie essa regra para emitir uma AD FS ID de nome 1.x usando o modelo de regra Transformar uma Declaração de Entrada. Você pode usar esse modelo de regra em situações em que deseja alterar o tipo de declaração existente para um novo tipo de declaração que funcionará com AD FS 1. declarações x.

Observação

Para que essa regra funcione conforme o esperado, certifique-se de que a confiança da parte confiável ou do provedor de declarações em que você está criando essa regra foi configurada para usar o perfil AD FS 1.0 e 1.1.

Para criar uma regra para emitir um AD FS 1. Declaração de ID de nome x usando o modelo de regra Passar ou Filtrar uma declaração de entrada em uma confiança de parte confiável no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Confianças de Parte Confiável. Screenshot that shows where to select Relying Party Trusts when you create a rule to issue an AD FS 1.x Name ID claim.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Política de Emissão de Declaração. Screenshot that shows where to select the Edit Claim Issuance Policy option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Na caixa de diálogo Editar Política de Emissão de Declaração, em Regras de Transformação de Emissão, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim.

  5. Na página Selecionar Modelo de Regra, em Modelo deregra de declaração , selecione Passar ou Filtrar uma Declaração de Entrada na lista e clique em Próximo. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Na página Configurar Regra, digite um nome de regra de declaração.

  7. Em Tipo de declaração de entrada,selecione ID do nome na lista.

  8. Em Formato de ID de nome deentrada, selecione uma das seguintes AD FS 1. Formatosde declaração compatíveis com x da lista:

    • UPN

    • Email

    • Nome comum

  9. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Passar apenas um valor de declaração específica

    • Passar somente valores de declaração que corresponderem a um valor de sufixo de email específico

    • Passar somente valores de declaração que começam com um valor específicoScreenshot that shows the Configure Claim Rule screen.

  10. Clique emConcluir e clique em OK para salvar a regra.

Para criar uma regra para emitir um AD FS 1. Declaração de ID de nome x usando o modelo de regra Passar ou Filtrar uma declaração de entrada em uma confiança do provedor de declarações no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Confianças do Provedor de Declarações. Screenshot that shows where to select Claims Provider Trusts in the console tree.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Regras de Declaração. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim.

  4. Na caixa de diálogo Editar Regras de Declaração, em Regras de Transformação de Aceitação, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows the Add Rule button on the Acceptance Transform Rules tab.

  5. Na página Selecionar Modelo de Regra, em Modelo deregra de declaração , selecione Passar ou Filtrar uma Declaração de Entrada na lista e clique em Próximo. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim.

  6. Na página Configurar Regra, digite um nome de regra de declaração.

  7. Em Tipo de declaração de entrada,selecione ID do nome na lista.

  8. Em Formato de ID de nome deentrada, selecione uma das seguintes AD FS 1. Formatosde declaração compatíveis com x da lista:

    • UPN

    • Email

    • Nome comum

  9. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Passar apenas um valor de declaração específica

    • Passar somente valores de declaração que corresponderem a um valor de sufixo de email específico

    • Passar somente valores de declaração que começam com um valor específicoScreenshot that shows where to select the options on the Configure Claim Rule screen.

  10. Clique emConcluir e clique em OK para salvar a regra.

Para criar uma regra para transformar uma declaração de entrada em uma confiança de parte confiável no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Confianças de Parte Confiável. Screenshot that shows where to select Relying Party Trusts when you create a rule to transform an incoming claim.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Política de Emissão de Declaração. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to transform an incoming claim.

  4. Na caixa de diálogo Editar Política de Emissão de Declaração, em Regras de Transformação de Emissão, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select the Add Rule button.

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Transformar uma Declaração de Entrada na lista e clique em Próximo. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Na página Configurar Regra, digite um nome de regra de declaração.

  7. Em Tipo de declaração de entrada, selecione o tipo de declaração de entrada que você deseja transformar na lista.

  8. Em Tipo de declaração de saída,selecione ID do nome na lista.

  9. Em Formato de ID de nome de saída,selecione uma das seguintes AD FS 1. Formatosde declaração compatíveis com x da lista:

    • UPN

    • Email

    • Nome comum

  10. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Substituir um valor de declaração de entrada por um valor diferente de declaração de saída

    • Substituir declarações de sufixo de email de entrada por um novo sufixo de emailScreenshot that shows the options you can select on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Clique emConcluir e clique em OK para salvar a regra.

Para criar uma regra para transformar uma declaração de entrada em uma confiança do provedor de declarações no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Confianças do Provedor de Declarações. Screenshot that shows where to select Claims Provider Trusts in the console tree when you create a rule to transform an incoming claim.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Regras de Declaração. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to transform an incoming claim.

  4. Na caixa de diálogo Editar Regras de Declaração, em Regras de Transformação de Aceitação, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select the Add Rule button on the Acceptance Transform Rules tab when you create a rule to transform an incoming claim.

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Transformar uma Declaração de Entrada na lista e clique em Próximo. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to transform an incoming claim.

  6. Na página Configurar Regra, digite um nome de regra de declaração.

  7. Em Tipo de declaração de entrada, selecione o tipo de declaração de entrada que você deseja transformar na lista.

  8. Em Tipo de declaração de saída,selecione ID do nome na lista.

  9. Em Formato de ID de nome de saída,selecione uma das seguintes AD FS 1. Formatosde declaração compatíveis com x da lista:

    • UPN

    • Email

    • Nome comum

  10. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Substituir um valor de declaração de entrada por um valor diferente de declaração de saída

    • Substituir declarações de sufixo de email de entrada por um novo sufixo de emailScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to transform an incoming claim.

  11. Clique emConcluir e clique em OK para salvar a regra.

Para criar uma regra para emitir um AD FS 1. Declaração de ID de nome x usando o modelo de regra Passar ou Filtrar uma declaração de entrada Windows Server 2012 R2

  1. No Gerenciador do Servidor, clique em Ferramentase, em seguida, clique em AD FS Management.

  2. Na árvore de console, em AD FS\Relaçõesde Confiança , clique em Relações de Confiança do Provedor de Declarações ou Relações de Confiança de Parte Confiável eclique em uma relação de confiança específica na lista em que você deseja criar essa regra.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Regras de Declaração. Screenshot that shows where to select the Edit Claim Rules menu option when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Na caixa de diálogo Editar Regras de Declaração, selecione uma das seguintes guias, dependendo da relação de confiança que você está editando e em qual conjunto de regras você deseja criar essa regra e clique em Adicionar Regra para iniciar o assistente de regra associado a esse conjunto de regras:

    • Regras de transformação de aceitação

    • Regras de transformação de emissão

    • Regras de Autorização de Emissão

    • Regras de autorização de delegaçãoScreenshot that shows where to select Add Rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Na página Selecionar Modelo de Regra, em Modelo deregra de declaração , selecione Passar ou Filtrar uma Declaração de Entrada na lista e clique em Próximo. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Na página Configurar regra , digite um nome de regra de declaração.

  7. Em tipo de declaração de entrada, selecione ID de nome na lista.

  8. Em formato de ID de nome de entrada, selecione uma das seguintes AD FS 1. formatos de declaração compatíveis com xda lista:

    • SUFIXO

    • Email

    • Nome comum

  9. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Passar apenas um valor de declaração específica

    • Passar apenas os valores de declaração que correspondem a um valor de sufixo de email específico

    • Passar apenas os valores de declaração que começam com um valor específicoScreenshot that shows where to select the options on the Configure Claim Rule screen when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  10. Clique em concluire em OK para salvar a regra.

Para criar uma regra para emitir um AD FS 1. declaração de ID de nome x usando o modelo transformar uma regra de declaração de entrada no Windows Server 2012 R2

  1. Em Gerenciador do Servidor, clique em ferramentase, em seguida, clique em Gerenciamento de AD FS.

  2. Na árvore de console, em relacionamentos do AD FS\Trust, clique em relações de confiança do provedor de declarações ou em relações de confiança de terceira parte confiávele, em seguida, clique em uma relação de confiança específica na lista na qual você deseja criar essa regra.

  3. Clique com o botão direito do mouse na relação de confiança selecionada e clique em Editar regras de declaração. Screenshot that shows where to select Edit Claim Rules when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  4. Na caixa de diálogo Editar regras de declaração , selecione uma das seguintes guias, que depende da relação de confiança que você está editando e de qual conjunto de regras você deseja criar essa regra e, em seguida, clique em Adicionar regra para iniciar o assistente de regra que está associado a esse conjunto de regras:

    • Regras de transformação de aceitação

    • Regras de transformação de emissão

    • Regras de Autorização de Emissão

    • Regras de autorização de delegaçãoScreenshot that shows where to add a rule when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  5. Na página selecionar modelo de regra , em modelo de regra de declaração, selecione transformar uma declaração de entrada na lista e clique em Avançar. Screenshot that shows where to select Transform an Incoming Claim when you create a rule to issue an AD FS 1.x Name ID claim on Windows Server 2012 R2.

  6. Na página Configurar regra , digite um nome de regra de declaração.

  7. Em tipo de declaração de entrada, selecione o tipo de declaração de entrada que você deseja transformar na lista.

  8. Em tipo de declaração de saída, selecione ID de nome na lista.

  9. Em formato de ID de nome de saída, selecione uma das seguintes AD FS 1. formatos de declaração compatíveis com xda lista:

    • SUFIXO

    • Email

    • Nome comum

  10. Selecione uma das seguintes opções, dependendo das necessidades da sua organização:

    • Passar todos os valores da declaração

    • Substituir um valor de declaração de entrada por um valor diferente de declaração de saída

    • Substituir declarações de sufixo de email de entrada por um novo sufixo de emailcreate rule

  11. Clique em concluire em OK para salvar a regra.

Referências adicionais

Configurar regras de declaração

Lista de verificação: Como criar regras de declaração para um objeto de confiança de terceira parte confiável

Lista de verificação: Como criar regras de declaração para uma relação de confiança do provedor de declarações

Quando usar uma regra de declaração de autorização

A função das declarações

A função das regras de declaração