클레임 규칙 구성

클레임 기반 ID 모델에서 AD FS(Active Directory Federation Services)를 페더레이션 서비스로 사용하는 기능은 클레임 집합이 포함된 토큰을 발급하는 것입니다. 클레임 규칙은 AD FS가 발급하는 클레임과 관련하여 결정을 제어합니다. 클레임 규칙 및 모든 서버 구성 데이터는 AD FS 구성 데이터베이스에 저장됩니다.

AD FS는 클레임 및 기타 컨텍스트 정보의 형태로 제공되는 ID 정보를 기반으로 발급 결정을 내립니다. 높은 수준에서 AD FS는 하나의 클레임 집합을 입력으로 사용하여 규칙 프로세서로 작동하고, 여러 변환을 수행한 다음, 다른 클레임 집합을 출력으로 반환합니다.

• 들어오는 클레임을 통과하거나 필터링하는 규칙 만들기

• 모든 사용자를 허용하는 규칙 만들기

• AD FS 1.x 호환 클레임을 보내는 규칙 만들기

• 들어오는 클레임에 따라 사용자를 허용 또는 거부하는 규칙 만들기

• LDAP 특성을 클레임으로 보내는 규칙 만들기

• 클레임으로 그룹 멤버 자격을 보내는 규칙 만들기

• 들어오는 클레임을 변환하는 규칙 만들기

• 인증 방법 클레임을 보내는 규칙 만들기

• 사용자 지정 규칙을 사용하여 클레임을 보내는 규칙 만들기

추가 참조

AD FS 작업