Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Active Directory Federation Services (AD FS) federatieservers met Windows Server® 2012 kunnen samenwerken met zowel een AD FS 1.0 (geïnstalleerd met Windows Server 2003 R2) Federation Service en een AD FS 1.1 (geïnstalleerd met Windows Server 2008 of Windows Server 2008 R2) Federation Service. Een van de volgende interoperabiliteitscombinaties wordt ondersteund:
Elke AD FS 1.x Federation Service kan een claim verzenden die door een AD FS Federation Service in Windows Server 2012 gebruikt kan worden. Zie voor meer informatie Controlelijst: AD FS configureren voor het verbruik van claims van AD FS 1.x.
Elke AD FS Federation Service in Windows Server 2012 kan een AD FS 1.x-compatibele claim verzenden die kan worden gebruikt door een AD FS 1.x Federation Service. Zie Controlelijst voor meer informatie: AD FS configureren voor het verzenden van claims naar een AD FS 1.x Federation-service.
Elke AD FS Federation-service in Windows Server 2012 kan een AD FS 1.x-compatibele claim versturen die kan worden benut door een of meer webservers met de AD FS 1.x claims-bewuste webagent. Zie Controlelijst voor meer informatie: AD FS configureren voor het verzenden van claims naar een AD FS 1.x claimbewuste webagent.
Notitie
AD FS ondersteunt of werkt niet samen met AD FS 1. x Windows NT-tokengebaseerde webagent.
Een AD FS 1.x-compatibele claim is een claim die kan worden verzonden door een AD FS Federatiedienst in Windows Server 2012 en begrepen door een AD FS 1.x Federatiedienst. Zodat een AD FS 1.x Federation Service de claims kan verwerken die een AD FS Federation Service verzendt, moet er een Naam-ID-claimtype worden verzonden.
Inzicht in het claimtype Naam-ID
Het claimtype Naam-id is het equivalent van het identiteitsclaimtype dat AD FS 1. x gebruikt. Deze moet worden gebruikt wanneer u wilt samenwerken met AD FS 1. x. Het claimtype Naam-ID schakelt een AD FS 1.x Federation-service of AD FS 1.x claimbewuste webagent in om claims te verwerken die AD FS in Windows Server 2012 verzendt, zolang deze claims worden verzonden in een van de Name ID-indelingen in de volgende tabel.
| Indeling van naam-id | Bijbehorende URI |
|---|---|
| AD FS 1. x e-mailadres | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1. x E-mail UPN | http://schemas.xmlsoap.org/claims/UPN |
| Algemene naam | http://schemas.xmlsoap.org/claims/CommonName |
| Groep | http://schemas.xmlsoap.org/claims/Group |
Er moet slechts één Naam-ID-claim in de juiste indeling worden verzonden. Wanneer aan dit criterium wordt voldaan, kunnen ook veel andere claims worden verzonden, ervan uitgaande dat ze voldoen aan de beperkingen die in de tabel worden beschreven.
Notitie
Een AD FS 1. x Federation Service kan alleen binnenkomende claimtypen interpreteren die beginnen met de URI (Uniform Resource Identifier) van http://schemas.xmlsoap.org/claims/.