Создание правила для отправки совместимого утверждения AD FS 1.x
В ситуациях, когда вы используете службы федерации Active Directory (AD FS) (AD FS) для выдачи утверждений, которые будут получены серверами федерации с AD FS 1.0 (Windows Server 2003 R2) или AD FS 1.1 (Windows Server 2008 или Windows Server 2008 R2), необходимо выполнить следующие действия:
Создайте правило, которое будет отправлять тип утверждения идентификатора имени с форматом имени участника-пользователя, электронной почты или общего имени.
Все остальные утверждения, отправленные, должны иметь один из следующих типов утверждений:
Адрес электронной почты AD FS 1.x
AD FS 1.x имя участника-участника
Общее имя
Групповой
Любой другой тип утверждения, начинающийся с
https://schemas.xmlsoap.org/claims/
, напримерhttps://schemas.xmlsoap.org/claims/EmployeeID
В зависимости от потребностей организации используйте одну из следующих процедур для создания AD FS 1.Утверждение nameID совместимого x :
Создайте это правило для выдачи утверждения идентификатора имени AD FS 1.x с помощью шаблона правила передачи или фильтрации правила входящего утверждения
Создайте это правило для выдачи утверждения идентификатора имени AD FS 1.x с помощью шаблона правила преобразования правила входящего утверждения. Этот шаблон правила можно использовать в ситуациях, в которых необходимо изменить существующий тип утверждения на новый тип утверждения, который будет работать с AD FS 1. утверждения x .
Примечание.
Чтобы это правило работало должным образом, убедитесь, что доверие проверяющей стороны или доверие поставщика утверждений, в котором вы создаете это правило, настроено для использования профиля AD FS 1.0 и 1.1.
Создание правила для выдачи AD FS 1.Утверждение идентификатора имени с помощью шаблона правила входящие утверждения или фильтрации для доверия проверяющей стороны в Windows Server 2016
В диспетчере сервера щелкните Средства и выберите Управление AD FS.
В дереве консоли в разделе AD FS щелкните "Доверие проверяющей стороны".
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить политику выдачи утверждений".
В диалоговом окне "Изменить политику выдачи утверждений" в разделе "Правила преобразования выдачи" нажмите кнопку "Добавить правило", чтобы запустить мастер правил.
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите в списке идентификатор имени .
В формате идентификатора входящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Передача только определенного значения утверждения
Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты
Передача только значений утверждений, начинающихся с определенного значения
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Создание правила для выдачи AD FS 1.X Утверждение идентификатора имени с помощью шаблона правила входящие утверждения или фильтрации для доверия поставщика утверждений в Windows Server 2016
В диспетчере сервера щелкните Средства и выберите Управление AD FS.
В дереве консоли в разделе AD FS щелкните "Отношения доверия поставщиков утверждений".
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения".
В диалоговом окне "Изменение правил утверждений" в разделе "Правила преобразования принятия" нажмите кнопку "Добавить правило", чтобы запустить мастер правил.
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите в списке идентификатор имени .
В формате идентификатора входящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Передача только определенного значения утверждения
Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты
Передача только значений утверждений, начинающихся с определенного значения
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Создание правила для преобразования входящего утверждения в доверии проверяющей стороны в Windows Server 2016
В диспетчере сервера щелкните Средства и выберите Управление AD FS.
В дереве консоли в разделе AD FS щелкните "Доверие проверяющей стороны".
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить политику выдачи утверждений".
В диалоговом окне "Изменить политику выдачи утверждений" в разделе "Правила преобразования выдачи" нажмите кнопку "Добавить правило", чтобы запустить мастер правил.
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Преобразовать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите тип входящего утверждения, которое требуется преобразовать в список.
В типе исходящего утверждения выберите идентификатор имени в списке.
В формате идентификатора исходящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Замените входящее значение утверждения другим исходящим значением утверждения.
Замените входящие утверждения суффикса электронной почты новым суффиксом электронной почты
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Создание правила для преобразования входящего утверждения доверия поставщика утверждений в Windows Server 2016
В диспетчере сервера щелкните Средства и выберите Управление AD FS.
В дереве консоли в разделе AD FS щелкните "Отношения доверия поставщиков утверждений".
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения".
В диалоговом окне "Изменение правил утверждений" в разделе "Правила преобразования принятия" нажмите кнопку "Добавить правило", чтобы запустить мастер правил.
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Преобразовать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите тип входящего утверждения, которое требуется преобразовать в список.
В типе исходящего утверждения выберите идентификатор имени в списке.
В формате идентификатора исходящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Замените входящее значение утверждения другим исходящим значением утверждения.
Замените входящие утверждения суффикса электронной почты новым суффиксом электронной почты
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Создание правила для выдачи AD FS 1.Утверждение идентификатора имени с помощью шаблона правила входящего утверждения или фильтрации в Windows Server 2012 R2
В диспетчер сервера щелкните "Сервис" и щелкните "Управление AD FS".
В дереве консоли в разделе "Отношения доверия ad FS\Trusts" щелкните " Доверие поставщика утверждений" или "Доверие проверяющей стороны", а затем щелкните определенное доверие в списке, где вы хотите создать это правило.
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения".
В диалоговом окне "Изменить правила утверждений" выберите одну из следующих вкладок в зависимости от того, в каком доверии вы редактируете и в каком наборе правил нужно создать это правило, а затем нажмите кнопку "Добавить правило", чтобы запустить мастер правил, связанный с этим набором правил:
Правила преобразования приемки
Правила преобразования выпуска
Правила авторизации выпуска
Правила авторизации делегирования
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Сквозь" или "Фильтровать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите в списке идентификатор имени .
В формате идентификатора входящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Передача только определенного значения утверждения
Передача только значений утверждений, соответствующих определенному значению суффикса электронной почты
Передача только значений утверждений, начинающихся с определенного значения
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Создание правила для выдачи AD FS 1.Утверждение идентификатора имени с помощью шаблона правила преобразования входящего утверждения в Windows Server 2012 R2
В диспетчер сервера щелкните "Сервис" и щелкните "Управление AD FS".
В дереве консоли в разделе "Отношения доверия ad FS\Trusts" щелкните " Доверие поставщика утверждений" или "Доверие проверяющей стороны", а затем щелкните определенное доверие в списке, где вы хотите создать это правило.
Щелкните правой кнопкой мыши выбранное доверие и выберите команду "Изменить правила утверждения".
В диалоговом окне "Изменить правила утверждений" выберите одну из следующих вкладок, которые зависят от доверия, в котором вы редактируете и в каком наборе правил нужно создать это правило, а затем нажмите кнопку "Добавить правило", чтобы запустить мастер правил, связанный с этим набором правил:
Правила преобразования приемки
Правила преобразования выпуска
Правила авторизации выпуска
Правила авторизации делегирования
На странице "Выбор шаблона правила" в разделе "Правило утверждения" выберите "Преобразовать входящее утверждение" из списка и нажмите кнопку "Далее".
На странице "Настройка правила" введите имя правила утверждения.
В типе входящего утверждения выберите тип входящего утверждения, которое требуется преобразовать в список.
В типе исходящего утверждения выберите идентификатор имени в списке.
В формате идентификатора исходящего имени выберите один из следующих ad FS 1.Форматы утверждений, совместимые с x, из списка:
UPN
Электронная почта;
Общее имя
Выберите один из следующих вариантов в зависимости от потребностей вашей организации:
Сквозь все значения утверждений
Замените входящее значение утверждения другим исходящим значением утверждения.
Замените входящие утверждения суффикса электронной почты новым суффиксом электронной почты
Нажмите кнопку " Готово" и нажмите кнопку "ОК ", чтобы сохранить правило.
Дополнительная справка
Настройка правил для утверждения
Контрольный список. Создание правил утверждений для доверия проверяющей стороны
Контрольный список. Создание правил утверждений для доверия поставщика утверждений