Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con la plantilla de la regla Enviar atributos LDAP como notificaciones en Servicios de federación de Active Directory (AD FS), puede crear una regla que seleccione los atributos de un almacén de atributos del Protocolo ligero de acceso a directorios (LDAP), como Active Directory, para enviarlos como notificaciones al usuario de confianza. Por ejemplo, puede usar esta plantilla de regla para crear una regla de Enviar atributos LDAP como notificaciones, que extraerá valores de atributo para los usuarios autenticados de los atributos displayName y telephoneNumber de Active Directory y, después, enviará estos valores como dos notificaciones de salida diferentes.
También puede usar esta regla para enviar todas las afiliaciones de grupo del usuario. Si desea enviar solo pertenencias a grupos individuales, use la plantilla de regla de envío de pertenencia a grupos como una notificación. Puede usar el siguiente procedimiento para crear una regla de notificación con el complemento administración de AD FS.
La pertenencia a administradores, o equivalente, en el equipo local es el mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y afiliaciones a grupos adecuados en Grupos predeterminados locales y de dominio.
Para crear una regla para enviar atributos LDAP como notificaciones para una Relación de confianza para usuario autenticado en Windows Server 2016
En administrador del servidor, haga clic en Herramientas y, a continuación, seleccione Administración de AD FS.
En el árbol de consola, en AD FS, haga clic en Confianzas de terceros confiables.
Haga clic con el botón derecho en la confianza seleccionada y, a continuación, haga clic en Editar directiva de emisión de notificaciones.
En el cuadro de diálogo Editar directiva de emisión de notificaciones, en Reglas de transformación de emisión, haga clic en Agregar regla para iniciar el asistente para reglas.
En la página Seleccionar plantilla de regla, en la Plantilla de regla de reclamación, seleccione Enviar atributos LDAP como reclamaciones en la lista y, a continuación, haga clic en Siguiente.
En la página Configurar regla, en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla, seleccione el Almacén de atributos y, a continuación, seleccione el atributo LDAP y asígnelo al tipo de notificación saliente.
Haga clic en el botón Finalizar .
En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.
Para crear una regla para enviar atributos LDAP como notificaciones a una Relación de confianza para proveedor de notificaciones en Windows Server 2016
En administrador del servidor, haga clic en Herramientas y, a continuación, seleccione Administración de AD FS.
En el árbol de consola, en AD FS, haga clic en Confianzas de Proveedor de Reclamaciones.
Haga clic con el botón derecho en la relación de confianza seleccionada y, a continuación, haga clic en Editar reglas de reclamaciones.
En el cuadro de diálogo Editar reglas de reclamación, en Reglas de transformación de aceptación, haga clic en Agregar regla para iniciar el asistente para reglas.
En la página Seleccionar plantilla de regla, en la Plantilla de regla de reclamación, seleccione Enviar atributos LDAP como reclamaciones en la lista y, a continuación, haga clic en Siguiente.
En la página Configurar regla, en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla, seleccione el Almacén de atributos y, a continuación, seleccione el atributo LDAP y asígnelo al tipo de notificación saliente.
Haga clic en el botón Finalizar .
En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.
Para crear una regla para enviar atributos LDAP como notificaciones para Windows Server 2012 R2
En administrador del servidor, haga clic en Herramientas y, a continuación, seleccione Administración de AD FS.
En el árbol de consola, en AD FSAD FS\Relaciones de confianza, haga clic en Confianzas del proveedor de notificaciones o Confianzas de terceros confiables y, a continuación, haga clic en una confianza específica en la lista donde desea crear esta regla.
Haga clic con el botón derecho en la relación de confianza seleccionada y, a continuación, haga clic en Editar reglas de reclamaciones.
En el cuadro de diálogo Editar reglas de notificación, seleccione una de las siguientes pestañas, en función de la confianza que va a editar y del conjunto de reglas en el que quiere crear esta regla. A continuación, haga clic en Agregar regla para iniciar el asistente para reglas asociado a ese conjunto de reglas:
Reglas de transformación de aceptación
Reglas de transformación de emisión
Reglas de autorización de emisión
Captura de pantalla de reglas de autorización de delegación
En la página Seleccionar plantilla de regla, en la Plantilla de regla de reclamación, seleccione Enviar atributos LDAP como reclamaciones en la lista y, a continuación, haga clic en Siguiente.
En la página Configurar regla bajo Nombre de regla de notificación escriba el nombre para mostrar de esta regla, bajo Almacén de atributos seleccione Active Directory y, bajo Asignación de atributos LDAP a tipos de notificación salientes, seleccione el atributo LDAP deseado y los tipos de tipo de notificación saliente correspondientes en las listas desplegables.
Debe seleccionar un nuevo atributo LDAP y un par de tipos de notificación salientes en una fila diferente para cada atributo de Active Directory para el que quiera emitir una notificación como parte de esta regla.
Haga clic en el botón Finalizar .
En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.
Referencias adicionales
Configurar reglas de reclamación