チェックリスト: 証明書利用者信頼の要求規則の作成

このチェックリストには、Active Directory フェデレーション サービス (AD FS) の証明書利用者信頼に関連する要求規則を計画、設計、展開するために必要なタスクが含まれています。

注意

このチェックリストのタスクは順番に実行してください。 参照リンクによって手順に移動した場合は、このチェックリストの残りのタスクを進めることができるように、その手順の作業が完了したらこのトピックに戻ります。

チェックリスト: 証明書利用者信頼の要求規則セットの作成

タスク	リファレンス
要求、要求規則、要求規則セット、および要求規則テンプレートの概念と、それらがどのようにフェデレーションの信頼関係と関連しているかを確認します。	要求の役割 要求規則の役割
要求発行パイプラインのすべてのステージを通じた要求のフロー、および要求発行エンジンによる規則の処理方法についての概念を確認します。	要求パイプラインの役割 要求エンジンの役割
この証明書利用者信頼を介して発行される出力要求を効果的に計画して実装するには、1 つ以上の要求規則が必要かどうか、およびこの証明書利用者信頼で使用する必要がある要求規則を決定します。	使用する要求規則テンプレートの種類を決定する
ある要求規則を他より優先して作成する状況についての概念と、理想的な出力要求セットで目的の結果を提供するために、要求規則言語を使用して標準規則よりも複雑なロジックを提供する方法について説明します。	パススルーまたはフィルター要求規則を使用する状況 変換要求規則を使用する状況 "LDAP 属性を要求として送信" 規則を使用する状況 "グループ メンバーシップを要求として送信" 規則を使用する状況 承認要求規則を使用するタイミング カスタム要求規則を使用する状況 要求規則言語の役割
組織のニーズを満たす要求記述が存在しない場合は、作成する必要があります。 Active Directory フェデレーション サービス (AD FS) には、AD FS 管理スナップインで公開される既定の要求記述のセットが付属しています。	要求記述の追加
組織のニーズに応じて、要求が適切に発行されるように、この証明書利用者信頼に関連する規則セットに対して 1 つまたは複数の要求規則を作成します。	入力方向の要求をパススルーまたはフィルター処理する規則を作成する LDAP 属性を要求として送信する規則を作成する グループ メンバーシップを要求として送信する規則を作成する 入力方向の要求を変換する規則を作成する 認証方法の要求を送信する規則を作成する AD FS 1.x と互換性のある要求を送信する規則を作成する カスタム規則を使用して要求を送信する規則を作成する
組織のニーズに応じて、この証明書利用者信頼に関連付けられている発行承認規則セットまたは委任承認規則セットのいずれかに対して 1 つ以上の要求規則を作成して、ユーザーに証明書利用者へのアクセスを許可します。	すべてのユーザーを許可する規則を作成する 入力方向の要求に基づいてユーザーを許可または拒否する規則を作成する