Configurando regras de declaração
Em um modelo de identidade baseado em declarações, a função do AD FS (Serviços de Federação do Active Directory) como serviços de federação é emitir um token que contém um conjunto de declarações. As regras de declarações regem as decisões em relação às declarações que o AD FS emite. As regras de declaração e todos os dados de configuração do servidor são armazenados no banco de dados de configuração do AD FS.
O AD FS toma decisões de emissão baseadas em informações de identidade fornecidas a ele na forma de declarações e outras informações contextuais. Em um alto nível, o AD FS opera como um processador de regras usando um conjunto de declarações como entrada, executa várias transformações e retorna um conjunto diferente de declarações como saída.
Criar uma regra para passar ou filtrar uma declaração de entrada
Criar uma regra para enviar uma declaração compatível com o AD FS 1.x
Criar uma regra para permitir ou negar usuários com base em uma declaração de entrada
Criar uma regra para enviar associação a um grupo como uma declaração
Criar uma regra para enviar uma declaração do método de autenticação
Criar uma regra para enviar declarações usando uma regra personalizada