Checkliste: Erstellen von Anspruchsregeln für eine Anspruchsanbieter-Vertrauensstellung

  • Artikel

Diese Checkliste enthält Aufgaben zum Planen, Entwerfen und Bereitstellen von Anspruchsregeln, die einer Anspruchsanbieter-Vertrauensstellung in Active Directory-Verbunddienste (AD FS) zugeordnet sind.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.

Icon for the Creating a claim rule set for a claims provider trust checklist.Checkliste: Erstellen einer Anspruchsregel für eine Anspruchsanbieter-Vertrauensstellung

Aufgabe Verweis
Informieren Sie sich über Ansprüche, Anspruchsregeln, Anspruchsregelsätze und Anspruchsregelnvorlagen und über deren Verbindung mit Verbundvertrauensstellungen. Icon for the The Role of Claims link.Rolle von Ansprüchen

Icon for the The Role of Claim Rules link.Rolle von Anspruchsregeln
Überprüfen Sie die Konzepte, wie ein Anspruch alle Phasen in der Pipeline der Anspruchsausstellung durchläuft und wie Regeln von der Anspruchsausstellungs-Engine verarbeitet werden. Icon for the The Role of the Claims Pipeline link.Die Rolle der Anspruchspipeline

Icon for the The Role of the Claims Engine link.Die Rolle der Anspruchs-Engine
Um die Ausgabeansprüche, die über diese Anspruchsanbieter-Vertrauensstellung ausgestellt werden, effektiv zu planen und zu implementieren, bestimmen Sie, ob eine oder mehrere Anspruchsregeln erforderlich sind und welche Anspruchsregeln Sie mit dieser Anspruchsanbieter-Vertrauensstellung verwenden sollten. Icon for the Determine the Type of Claim Rule Template to Use link.Bestimmen des Typs der zu verwendenden Anspruchsregelvorlage
Überprüfen Sie die Konzepte, wann eine Anspruchsregel gegenüber einer anderen erstellt werden soll, und wie Sie die Anspruchsregelsprache verwenden können, um komplexere Logik als Standardregeln bereitzustellen, um ein gewünschtes Ergebnis im idealen Ausgabeanspruchssatz bereitzustellen. Icon for the When to Use a Pass Through or Filter Claim Rule link.Wann sollten Sie eine Regel zum Durchreichen (Pass-Through) oder Filtern eines Anspruchs verwenden?

Icon for the When to Use a Transform Claim Rule link.Wann sollten Sie eine Transformationsanspruchsregel verwenden?

Icon for the When to Use a Send LDAP Attributes as Claims Rule link.Wann sollten Sie eine Regel zum Senden von LDAP-Attributen als Ansprüche verwenden?

Icon for the When to Use a Send Group Membership as a Claim Rule link.Wann sollten Sie eine Regel zum Senden der Gruppenmitgliedschaft als Anspruch verwenden?

Icon for the When to Use a Custom Claim Rule link.Wann sollten Sie eine benutzerdefinierte Anspruchsregel verwenden?

Icon for the The Role of the Claim Rule Language link.Die Rolle der Anspruchsregelsprache
Es muss eine Anspruchsbeschreibung erstellt werden, sofern noch keine vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt. Im Lieferumfang von AD FS ist ein Standardsatz von Anspruchsbeschreibungen enthalten, die im AD FS-Verwaltungs-Snap-In verfügbar gemacht werden. Icon for the Add a Claim Description link.Anspruchsbeschreibung hinzufügen
Erstellen Sie je nachdem, welche Anforderungen Ihre Organisation hat, eine oder mehrere Anspruchsregeln für die Akzeptanztransformations-Regelsätze, die dieser Anspruchsanbieter-Vertrauensstellung zugeordnet sind, damit Ansprüche entsprechend ausgestellt werden. Icon for the Create a Rule to Pass Through or Filter an Incoming Claim link.Erstellen einer Regel zum Durchreichen (Pass-Through) oder Filtern eines eingehenden Anspruchs

Icon for the Create a Rule to Send LDAP Attributes as Claims link.Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche

Icon for the Create a Rule to Send Group Membership as a Claim link.Erstellen einer Regel zum Senden der Gruppenmitgliedschaft als Anspruch

Icon for the Create a Rule to Transform an Incoming Claim link.Erstellen einer Regel zum Transformieren eines eingehenden Anspruchs

Icon for the Create a Rule to Send an Authentication Method Claim link.Erstellen einer Regel zum Senden eines Authentifizierungsmethodenanspruchs

Icon for the Create a Rule to Send an AD FS 1.x Compatible Claim link.Erstellen einer Regel zum Senden eines mit AD FS 1.x kompatiblen Anspruchs

creating claim rulesErstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel