Создание правила для передачи или фильтрации входящего утверждения

  • Статья

С помощью шаблона правила входящего утверждения в службы федерации Active Directory (AD FS) (AD FS) можно передать все входящие утверждения с выбранным типом утверждения. Кроме того, можно фильтровать значения входящих утверждений указанного типа. Например, с помощью этого шаблона можно создать правило, которое будет отправлять все входящие утверждения о группе. Это правило также можно использовать для отправки только утверждений субъекта-пользователя (UPN), которые заканчиваются @fabrikam.

Чтобы создать правило утверждения с оснасткой управления AD FS, можно использовать следующую процедуру.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Создание правила для передачи или фильтрации входящего утверждения в доверии проверяющей стороны в Windows Server 2016

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В дереве консоли в разделе AD FS щелкните "Доверие проверяющей стороны". Screenshot that highlights Relying Party Trusts in the console tree.

  3. Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить политику выдачи утверждений". Screenshot that highlights the Edit Claim Issuance Policy menu option.

  4. В диалоговом окне "Изменить политику выдачи утверждений" в разделе "Правила преобразования выдачи" нажмите кнопку "Добавить правило", чтобы запустить мастер правил. Screenshot that shows the Issuance Transform Rules tab.

  5. На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее". Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template.

  6. На странице "Настройка правила" в разделе "Имя правила утверждения" введите отображаемое имя для этого правила, в типе входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих параметров в зависимости от потребностей вашей организации:

    • Сквозь все значения утверждений

    • Передача только определенного значения утверждения

    • Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты

    • Передача только значений утверждений, начинающихся с определенного значенияScreenshot that shows where to select the incoming claim type.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне "Изменение правил утверждений" нажмите кнопку "ОК", чтобы сохранить правило.

Создание правила для передачи или фильтрации входящих утверждений в доверии поставщика утверждений в Windows Server 2016

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В дереве консоли в разделе AD FS щелкните "Отношения доверия поставщиков утверждений". Screenshot that highlights Claims Provider Trusts in the console tree.

  3. Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения". Screenshot that highlights the Edit Claim Rules menu option.

  4. В диалоговом окне "Изменение правил утверждений" в разделе "Правила преобразования принятия" нажмите кнопку "Добавить правило", чтобы запустить мастер правил. Screenshot that shows the Acceptance Transform Rules tab.

  5. На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее". Screenshot that shows where to select a rule template.

  6. На странице "Настройка правила" в разделе "Имя правила утверждения" введите отображаемое имя для этого правила, в типе входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих параметров в зависимости от потребностей вашей организации:

    • Сквозь все значения утверждений

    • Передача только определенного значения утверждения

    • Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты

    • Передача только значений утверждений, начинающихся с определенного значенияScreenshot that shows where to ad the claim rule name.

  7. Нажмите кнопку Готово.

  8. В диалоговом окне "Изменение правил утверждений" нажмите кнопку "ОК", чтобы сохранить правило.

Создание правила для передачи или фильтрации входящего утверждения в Windows Server 2012 R2

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В дереве консоли в разделе AD FSAD FS\Trust Relationships щелкните "Доверие поставщика утверждений" или "Доверие проверяющей стороны", а затем щелкните определенное доверие в списке, где вы хотите создать это правило.

  3. Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения". Screenshot that shows where to select Edit Claim Rules.

  4. В диалоговом окне "Изменить правила утверждений" выберите одну из следующих вкладок в зависимости от того, в каком доверии вы редактируете и в каком наборе правил нужно создать это правило, а затем нажмите кнопку "Добавить правило", чтобы запустить мастер правил, связанный с этим набором правил:

    • Правила преобразования приемки

    • Правила преобразования выпуска

    • Правила авторизации выпуска

    • Правила авторизации делегированияSceenshot thats shows the Add Rule button.

  5. На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее". Screenshot that shows the the Choose Rule Type screen.

  6. На странице "Настройка правила" в разделе "Имя правила утверждения" введите отображаемое имя для этого правила, в типе входящего утверждения выберите тип утверждения в списке, а затем выберите один из следующих параметров в зависимости от потребностей вашей организации:

    • Сквозь все значения утверждений

    • Передача только определенного значения утверждения

    • Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты

    • Передача только значений утверждений, начинающихся с определенного значенияcreate rule

  7. Нажмите кнопку Готово.

  8. В диалоговом окне "Изменение правил утверждений" нажмите кнопку "ОК", чтобы сохранить правило.

Дополнительная справка

Настройка правил для утверждения

Использование правила сквозного или фильтра утверждений

Роль утверждений

Роль правил утверждений