Leggere in inglese

Condividi tramite

Creare una regola per inviare attestazioni usando una regola personalizzata

Usando il modello Send Claims Using a Custom Rule in Active Directory Federation Services (AD FS), è possibile creare regole attestazioni personalizzate per la situazione in cui un modello di regola standard non soddisfa i requisiti dell'organizzazione. Custom claim rules are written in the claim rule language and must then be copied into the Custom rule text box before they can be used in a rule set. Per informazioni sulla costruzione della sintassi per una regola avanzata, vedere Ruolo del linguaggio delle regole attestazioni.

You can use the following procedure to create a claim rule by using the AD FS Management snap-in.

L'appartenenza a Administratorso equivalente nel computer locale è il requisito minimo per completare questa procedura. Rivedi i dettagli sull'utilizzo corretto degli account e delle appartenenze ai gruppi in Gruppi Predefiniti Locali e di Dominio.

To create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016

  1. In Server Manager fare clic su Strumenti e quindi selezionare Gestione AD FS.

  2. Nell'albero della console, in AD FS, fare clic su Relying Party Trusts. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Fai clic con il tasto destro del mouse sulla trust selezionata, quindi scegli Modifica delle impostazioni di emissione delle attestazioni. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. In the Edit Claim Issuance Policy dialog box, under Issuance Transform Rules click Add Rule to start the rule wizard. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Screenshot che mostra dove selezionare l'opzione

  6. On the Configure Rule page, under Claim rule name, type the display name for this rule. Under Custom rule, type or paste the claim rule language syntax that you want for this rule. Screenshot that shows where type the claim rule name.

  7. Fare clic su Fine.

  8. Nella finestra di dialogo Modifica Regole di Attestazione fare clic su OK per salvare la regola.

To create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  1. In Server Manager fare clic su Strumenti e quindi selezionare Gestione AD FS.

  2. In the console tree, under AD FS, click Claims Provider Trusts. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Right-click the selected trust, and then click Edit Claim Rules. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. In the Edit Claim Rules dialog box, under Acceptance Transform Rules click Add Rule to start the rule wizard. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. On the Configure Rule page, under Claim rule name, type the display name for this rule. Under Custom rule, type or paste the claim rule language syntax that you want for this rule. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Fare clic su Fine.

  8. Nella finestra di dialogo Modifica Regole di Attestazione fare clic su OK per salvare la regola.

Per creare una regola per inviare attestazioni usando un'attestazione personalizzata in Windows Server 2012 R2

  1. In Server Manager fare clic su Strumenti e quindi su Gestione AD FS.

  2. In the console tree, under AD FS\Trust Relationships, click either Claims Provider Trusts or Relying Party Trusts, and then click a specific trust in the list where you want to create this rule.

  3. Right-click the selected trust, and then click Edit Claim Rules. Screenshot che mostra dove selezionare

  4. In the Edit Claim Rules dialog box, select one the following tabs, which depends on the trust that you are editing and in which rule set you want to create this rule, and then click Add Rule to start the rule wizard that is associated with that rule set:

    • Acceptance Transform Rules

    • Issuance Transform Rules

    • Regole di autorizzazione di rilascio

    • Regole di autorizzazione alla delegacrea regola

  5. On the Select Rule Template page, under Claim rule template, select Send Claims Using a Custom Rule from the list, and then click Next. Screenshot che mostra dove selezionare il modello Invia attestazioni usando una regola personalizzata quando si crea una regola per inviare attestazioni usando un'attestazione personalizzata in Windows Server 2012 R2.

  6. On the Configure Rule page, under Claim rule name, type the display name for this rule. Under Custom rule, type or paste the claim rule language syntax that you want for this rule. Screenshot che mostra dove digitare il nome della regola di attestazione quando si crea una regola per l'invio di attestazioni usando un'attestazione personalizzata in Windows Server 2012 R2.

  7. Fare clic su Fine.

  8. Nella finestra di dialogo Modifica Regole di Attestazione fare clic su OK per salvare la regola.

Altri riferimenti

Configure Claim Rules

Checklist: Creating Claim Rules for a Relying Party Trust

Checklist: Creating Claim Rules for a Claims Provider Trust

Quando usare una regola di dichiarazione di autorizzazione

Il ruolo delle rivendicazioni

Il ruolo delle regole di rivendicazione

Risorse aggiuntive

Eventi

Windows Server Summit

29 apr, 14 - 30 apr, 19

Join the ultimate Windows Server virtual event April 29-30 for deep-dive technical sessions and live Q&A with Microsoft engineers.

Sign up now