Konfigurieren von Anspruchsregeln in AD FS für Windows Server

In einem anspruchsbasierten Identitätsmodell besteht die Funktion von Active Directory-Verbunddienste (AD FS) als Verbunddienste darin, ein Token auszustellen, das eine Reihe von Ansprüchen enthält. Anspruchsregeln regeln die Entscheidungen in Bezug auf Ansprüche, die AD FS ausgibt. Anspruchsregeln und alle Serverkonfigurationsdaten werden in der AD FS-Konfigurationsdatenbank gespeichert.

AD FS trifft Entscheidungen bezüglich der Ausstellung, die auf Identitätsinformationen basieren, die in Form von Ansprüchen und anderen kontextbezogenen Informationen bereitgestellt werden. Im Allgemeinen fungiert AD FS als Regelverarbeiter, indem eine Gruppe von Ansprüchen als Eingabe verwendet, eine Reihe von Transformationen ausgeführt und dann eine andere Gruppe von Ansprüchen als Ausgabe zurückgegeben wird.

Die folgenden Artikel unterstützen Sie beim Erstellen der Regeln, die von AD FS verarbeitet werden:

• Erstellen einer Regel zum Weiterleiten oder Filtern eines eingehenden Anspruchs

• Erstellen einer Regel zum Zulassen aller Benutzer

• Erstellen einer Regel, mit der Benutzer anhand eines eingehenden Anspruchs zugelassen oder abgelehnt werden

• Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche

• Erstellen einer Regel zum Senden der Gruppenmitgliedschaft als Anspruch

• Erstellen einer Regel zum Transformieren eines eingehenden Anspruchs

• Erstellen einer Regel zum Senden eines Authentifizierungsmethodenanspruchs

• Erstellen einer Regel zum Senden eines mit AD FS 1.x kompatiblen Anspruchs

• Erstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel

Weitere Informationen

AD FS-Vorgänge