Freigeben über


Konfigurieren von Anspruchsregeln in AD FS für Windows Server

In einem anspruchsbasierten Identitätsmodell besteht die Funktion von Active Directory-Verbunddienste (AD FS) als Verbunddienste darin, ein Token auszustellen, das eine Reihe von Ansprüchen enthält. Anspruchsregeln regeln die Entscheidungen in Bezug auf Ansprüche, die AD FS ausgibt. Anspruchsregeln und alle Serverkonfigurationsdaten werden in der AD FS-Konfigurationsdatenbank gespeichert.

AD FS trifft Entscheidungen bezüglich der Ausstellung, die auf Identitätsinformationen basieren, die in Form von Ansprüchen und anderen kontextbezogenen Informationen bereitgestellt werden. Im Allgemeinen fungiert AD FS als Regelverarbeiter, indem eine Gruppe von Ansprüchen als Eingabe verwendet, eine Reihe von Transformationen ausgeführt und dann eine andere Gruppe von Ansprüchen als Ausgabe zurückgegeben wird.

Die folgenden Artikel unterstützen Sie beim Erstellen der Regeln, die von AD FS verarbeitet werden:

Weitere Informationen

AD FS-Vorgänge