Konfigurieren von Anspruchsregeln in AD FS für Windows Server
In einem anspruchsbasierten Identitätsmodell besteht die Funktion von Active Directory-Verbunddienste (AD FS) als Verbunddienste darin, ein Token auszustellen, das eine Reihe von Ansprüchen enthält. Anspruchsregeln regeln die Entscheidungen in Bezug auf Ansprüche, die AD FS ausgibt. Anspruchsregeln und alle Serverkonfigurationsdaten werden in der AD FS-Konfigurationsdatenbank gespeichert.
AD FS trifft Entscheidungen bezüglich der Ausstellung, die auf Identitätsinformationen basieren, die in Form von Ansprüchen und anderen kontextbezogenen Informationen bereitgestellt werden. Im Allgemeinen fungiert AD FS als Regelverarbeiter, indem eine Gruppe von Ansprüchen als Eingabe verwendet, eine Reihe von Transformationen ausgeführt und dann eine andere Gruppe von Ansprüchen als Ausgabe zurückgegeben wird.
Die folgenden Artikel unterstützen Sie beim Erstellen der Regeln, die von AD FS verarbeitet werden:
Erstellen einer Regel zum Weiterleiten oder Filtern eines eingehenden Anspruchs
Erstellen einer Regel zum Senden von LDAP-Attributen als Ansprüche
Erstellen einer Regel zum Senden der Gruppenmitgliedschaft als Anspruch
Erstellen einer Regel zum Transformieren eines eingehenden Anspruchs
Erstellen einer Regel zum Senden eines Authentifizierungsmethodenanspruchs
Erstellen einer Regel zum Senden eines mit AD FS 1.x kompatiblen Anspruchs
Erstellen einer Regel zum Senden von Ansprüchen mithilfe einer benutzerdefinierten Regel