Checkliste: AD FS so konfigurieren, dass Ansprüche an einen AD FS 1.x-Verbunddienst gesendet werden
Prüfliste: Konfigurieren von AD FS für das Senden von Ansprüchen an einen AD FS 1.x-Verbunddienst
Die in dieser Prüfliste aufgeführten Aufgaben sind erforderlich, um Ihren AD FS-Verbunddienst in Windows Server 2012 so zu konfigurieren, dass Ansprüche gesendet werden, die von einem AD FS 1.x-Verbunddienst interpretiert werden können.
Hinweis
Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.
Prüfliste: Konfigurieren von AD FS für das Senden von Ansprüchen an einen AD FS 1.x-Verbunddienst
Aufgabe | Verweis |
---|---|
Planen Sie die Interoperabilität zwischen AD FS in Windows Server 2012 und früheren Versionen von AD FS, und lernen Sie mehr über den Anspruchstyp „Namensbezeichner“. | ![]() |
Um die Interoperabilität mit einer früheren Version von AD FS zu ermöglichen, müssen Sie zunächst eine Vertrauensstellung der vertrauenden Seite im AD FS-Verbunddienst für den AD FS 1.x-Verbunddienst erstellen. Hinweis: Sie können keine Vertrauensstellung mit einem AD FS 1.x-Verbunddienst unter Verwendung von Verbundmetadaten erstellen. Wenn Sie die Vertrauensstellung mithilfe des Verfahrens unter dem Link auf der rechten Seite einrichten, müssen Sie im Assistenten zum Hinzufügen von Vertrauensstellungen der vertrauenden Seite folgendermaßen vorgehen, um diese Vertrauensstellung für die Interoperabilität mit einem AD FS 1.x-Verbunddienst einzurichten: 1. Wählen Sie auf der Seite Datenquelle auswählen die Option Daten über die vertrauende Seite manuell eingeben aus. |
![]() |
Für die zuvor erstellte Vertrauensstellung der vertrauenden Seite müssen Sie Anspruchsregeln erstellen, die eingehende Ansprüche, die aus einem Attributspeicher extrahiert wurden, akzeptieren, filtern oder in einen Anspruch des Typs „Namensbezeichner“ umwandeln, der vom AD FS 1.x-Verbunddienst interpretiert und genutzt werden kann. Hinweis: Stellen Sie vor der Erstellung dieser Regeln sicher, dass dem Anspruchsregelsatz, in dem Sie diese Regel erstellen, eine Regel vorausgeht, die zunächst einen LDAP-Attributanspruch (Lightweight Directory Access Protocol ) aus einem Attributspeicher extrahiert. Dieser Anspruch wird als Eingabe für die Regel verwendet, die Sie erstellen, um einen AD FS 1.x-kompatiblen Anspruch zu senden. Weitere Informationen zum Erstellen einer Regel für das Extrahieren eines LDAP-Attributs finden Sie unter Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche. | ![]() |
Wenden Sie sich an den Administrator des AD FS 1.x-Verbunddiensts, und beantragen Sie die Einrichtung einer neuen Kontopartner-Vertrauensstellung. Stellen Sie diesem Administrator außerdem den URI des Verbunddiensts (in den Eigenschaften des Verbunddiensts), die Endpunkt-URL des passiven WS-Verbunds (die Endpunkt-URL des Verbunddiensts) und ein exportiertes Tokensignaturzertifikat (nur mit öffentlichem Schlüssel) zur Verfügung. Der Administrator benötigt diese Elemente, um die Vertrauensstellung einzurichten. | – |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für