Checkliste: Erstellen von Anspruchsregeln für eine Vertrauensstellung der vertrauenden Seite

  • Artikel

Diese Prüfliste enthält die Aufgaben, die zum Planen, Entwerfen und Bereitstellen von Anspruchsregeln erfüllt werden müssen, die mit der Vertrauensstellung der vertrauenden Seite in Active Directory-Verbunddienste (AD FS) verbunden sind.

Hinweis

Führen Sie die Aufgaben in dieser Prüfliste in der angegebenen Reihenfolge aus. Wenn Sie über einen Referenzlink zu einer Prozedur gelangen, kehren Sie zu diesem Thema zurück, nachdem Sie die Schritte in der betreffenden Prozedur ausgeführt haben, sodass Sie die Ausführung der verbleibenden Aufgaben in dieser Prüfliste fortsetzen können.

Icon for Creating a claim rule set for a relying party trust check list.Prüfliste: Erstellen eines Anspruchsregelsatzes für eine Vertrauensstellung der vertrauenden Seite

Aufgabe Verweis
Informieren Sie sich über Ansprüche, Anspruchsregeln, Anspruchsregelsätze und Anspruchsregelnvorlagen und über deren Verbindung mit Verbundvertrauensstellungen. Icon for the The Role of Claims link you can use in reference to creating claims rules for a relying party trust.Rolle von Ansprüchen

Icon for the The Role of Claim Rules link you can use in reference to creating claims rules for a relying party trust.Rolle von Anspruchsregeln
Überprüfen Sie die Konzepte, wie ein Anspruch alle Phasen in der Pipeline der Anspruchsausstellung durchläuft und wie Regeln von der Anspruchsausstellungs-Engine verarbeitet werden. Icon for the The Role of the Claims Pipeline link you can use in reference to creating claims rules for a relying party trust.Die Rolle der Anspruchspipeline

Icon for the The Role of the Claims Engine link you can use in reference to creating claims rules for a relying party trust.Die Rolle der Anspruchs-Engine
Um die Ausgabeansprüche, die über diese Vertrauensstellung der vertrauenden Seite ausgestellt werden, effektiv zu planen und zu implementieren, bestimmen Sie, ob eine oder mehrere Anspruchsregeln erforderlich sind und welche Anspruchsregeln Sie mit dieser Vertrauensstellung der vertrauenden Seite verwenden sollten. Icon for the Determine the Type of Claim Rule Template to Use link you can use in reference to creating claims rules for a relying party trust.Bestimmen des Typs der zu verwendenden Anspruchsregelvorlage
Überprüfen Sie die Konzepte, wann eine Anspruchsregel gegenüber einer anderen erstellt werden soll, und wie Sie die Anspruchsregelsprache verwenden können, um komplexere Logik als Standardregeln bereitzustellen, um ein gewünschtes Ergebnis im idealen Ausgabeanspruchssatz bereitzustellen. Icon for the When to Use a Pass Through or Filter Claim Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollten Sie eine Regel zum Durchreichen (Pass-Through) oder Filtern eines Anspruchs verwenden?

Icon for the When to Use a Transform Claim Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollten Sie eine Transformationsanspruchsregel verwenden?

Icon for the When to Use a Send LDAP Attributes as Claims Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollten Sie eine Regel zum Senden von LDAP-Attributen als Ansprüche verwenden?

Icon for the When to Use a Send Group Membership as a Claim Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollten Sie eine Regel zum Senden der Gruppenmitgliedschaft als Anspruch verwenden?

Icon for the When to Use an Authorization Claim Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollte eine Autorisierungsanspruchsregel verwendet werden

Icon for the When to Use a Custom Claim Rule link you can use in reference to creating claims rules for a relying party trust.Wann sollten Sie eine benutzerdefinierte Anspruchsregel verwenden?

Icon for the The Role of the Claim Rule Language link you can use in reference to creating claims rules for a relying party trust.Die Rolle der Anspruchsregelsprache
Es muss eine Anspruchsbeschreibung erstellt werden, sofern noch keine vorhanden ist, die die Anforderungen Ihrer Organisation erfüllt. Im Lieferumfang von AD FS ist ein Standardsatz von Anspruchsbeschreibungen enthalten, die im AD FS-Verwaltungs-Snap-In verfügbar gemacht werden. Icon for the Add a Claim Description link you can use in reference to creating claims rules for a relying party trust.Anspruchsbeschreibung hinzufügen
Erstellen Sie je nachdem, welche Anforderungen Ihre Organisation hat, eine oder mehrere Anspruchsregeln für die Regelsätze, die mit dieser Vertrauensstellung der vertrauenden Seite verbunden sind, damit Ansprüche entsprechend ausgestellt werden. Icon for the Create a Rule to Pass Through or Filter an Incoming Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Weiterleiten oder Filtern eines eingehenden Anspruchs

Icon for the Create a Rule to Send LDAP Attributes as Claims link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche

Icon for the Create a Rule to Send Group Membership as a Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Senden der Gruppenmitgliedschaft als Anspruch

Icon for the Create a Rule to Transform an Incoming Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Transformieren eines eingehenden Anspruchs

Icon for the Create a Rule to Send an Authentication Method Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Senden eines Authentifizierungsmethodenanspruchs

Icon for the Create a Rule to Send an AD FS 1.x Compatible Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Senden eines mit AD FS 1.x kompatiblen Anspruchs

Icon for the Create a Rule to Send Claims Using a Custom Rule link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel
Erstellen Sie je nach den Anforderungen Ihrer Organisation eine oder mehrere Anspruchsregeln für den Ausstellungsautorisierungsregelsatz oder den Delegierungsautorisierungsregelnsatz, der mit dieser Vertrauensstellung der vertrauenden Seite verbunden ist, sodass Benutzern Zugriff auf die vertrauende Seite gewährt wird. Icon for the Create a Rule to Permit or Deny Users Based on an Incoming Claim link you can use in reference to creating claims rules for a relying party trust.Erstellen einer Regel zum Zulassen aller Benutzer

creating claim rulesErstellen einer Regel, mit der Benutzer anhand eines eingehenden Anspruchs zugelassen oder abgelehnt werden