Configurare le regole attestazioni in AD FS per Windows Server
In un modello di identità basato sulle attestazioni la funzione di Active Directory Federation Services (AD FS) come servizio federativo consiste nel rilasciare un token che contenga un set di attestazioni. Le regole attestazioni disciplinano le decisioni relative alle attestazioni rilasciate da AD FS. Le regole attestazioni e tutti i dati di configurazione del server vengono memorizzati nel database di configurazione di AD FS.
AD FS prende decisioni relative all'emissione in base alle informazioni di identità fornite sotto forma di attestazioni e altre informazioni contestuali. A livello generale, AD FS opera come un elaboratore di regole accettando un set di attestazioni come input, esegue alcune trasformazioni e restituisce un set diverso di attestazioni come output.
Gli argomenti seguenti consentono di creare le regole che verranno elaborate da AD FS:
Creare una regola per il pass-through o il filtraggio di un'attestazione in ingresso
Creare una regola per concedere l'accesso a tutti gli utenti
Creare una regola per inviare attributi LDAP come attestazioni
Creare una regola per inviare l'appartenenza al gruppo come attestazione
Creare una regola per trasformare un'attestazione in ingresso
Creare una regola per inviare un'attestazione di metodo di autenticazione
Creare una regola per inviare un'attestazione compatibile con AD FS 1.x
Creare una regola per inviare attestazioni mediante una regola personalizzata