Checkliste: Erstellen von Anspruchsregeln für eine Vertrauensstellung der vertrauenden Seite
Diese Prüfliste enthält die Aufgaben, die zum Planen, Entwerfen und Bereitstellen von Anspruchsregeln erfüllt werden müssen, die mit der Vertrauensstellung der vertrauenden Seite in Active Directory-Verbunddienste (AD FS) verbunden sind.
Hinweis
Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.
Prüfliste: Erstellen eines Anspruchsregelsatzes für eine Vertrauensstellung der vertrauenden Seite
Aufgabe | Verweis |
---|---|
Informieren Sie sich über Ansprüche, Anspruchsregeln, Anspruchsregelsätze und Anspruchsregelnvorlagen und über deren Verbindung mit Verbundvertrauensstellungen. | Rolle von Ansprüchen |
Überprüfen Sie die Konzepte, wie ein Anspruch alle Phasen in der Pipeline der Anspruchsausstellung durchläuft und wie Regeln von der Anspruchsausstellungs-Engine verarbeitet werden. | Die Rolle der Anspruchspipeline |
Um die Ausgabeansprüche, die über diese Vertrauensstellung der vertrauenden Seite ausgestellt werden, effektiv zu planen und zu implementieren, bestimmen Sie, ob eine oder mehrere Anspruchsregeln erforderlich sind und welche Anspruchsregeln Sie mit dieser Vertrauensstellung der vertrauenden Seite verwenden sollten. | Bestimmen des Typs der zu verwendenden Anspruchsregelvorlage |
Überprüfen Sie die Konzepte, wann eine Anspruchsregel gegenüber einer anderen erstellt werden soll, und wie Sie die Anspruchsregelsprache verwenden können, um komplexere Logik als Standardregeln bereitzustellen, um ein gewünschtes Ergebnis im idealen Ausgabeanspruchssatz bereitzustellen. | Wann sollten Sie eine Regel zum Durchreichen (Pass-Through) oder Filtern eines Anspruchs verwenden? Wann sollten Sie eine Transformationsanspruchsregel verwenden? Wann sollten Sie eine Regel zum Senden von LDAP-Attributen als Ansprüche verwenden? Wann sollten Sie eine Regel zum Senden der Gruppenmitgliedschaft als Anspruch verwenden? Wann sollte eine Autorisierungsanspruchsregel verwendet werden Wann sollten Sie eine benutzerdefinierte Anspruchsregel verwenden? |
Es muss eine Anspruchsbeschreibung erstellt werden, sofern noch keine vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt. Im Lieferumfang von AD FS ist ein Standardsatz von Anspruchsbeschreibungen enthalten, die im AD FS-Verwaltungs-Snap-In verfügbar gemacht werden. | Anspruchsbeschreibung hinzufügen |
Erstellen Sie je nachdem, welche Anforderungen Ihre Organisation hat, eine oder mehrere Anspruchsregeln für die Regelsätze, die mit dieser Vertrauensstellung der vertrauenden Seite verbunden sind, damit Ansprüche entsprechend ausgestellt werden. | Erstellen einer Regel zum Weiterleiten oder Filtern eines eingehenden Anspruchs Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche Erstellen einer Regel zum Senden der Gruppenmitgliedschaft als Anspruch Erstellen einer Regel zum Transformieren eines eingehenden Anspruchs Erstellen einer Regel zum Senden eines Authentifizierungsmethodenanspruchs Erstellen einer Regel zum Senden eines mit AD FS 1.x kompatiblen Anspruchs Erstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel |
Erstellen Sie je nach den Anforderungen Ihrer Organisation eine oder mehrere Anspruchsregeln für den Ausstellungsautorisierungsregelsatz oder den Delegierungsautorisierungsregelnsatz, der mit dieser Vertrauensstellung der vertrauenden Seite verbunden ist, sodass Benutzern Zugriff auf die vertrauende Seite gewährt wird. | Erstellen einer Regel zum Zulassen aller Benutzer |