Criar uma regra para enviar declarações usando uma regra personalizada

Usando o modelo enviar declarações usando um modelo de regra personalizada no AD FS (Serviços de Federação do Active Directory (AD FS)), você pode criar regras de declaração personalizadas para a situação em que um modelo de regra padrão não atende aos requisitos da sua organização. As regras de declaração personalizadas são escritas no idioma da regra de declaração e devem ser copiadas na caixa de texto de regra personalizada antes de poderem ser usadas em um conjunto de regras. Para obter informações sobre como construir a sintaxe para uma regra avançada, consulte a função da linguagem de regra de declaração.

Você pode usar o procedimento a seguir para criar uma regra de declaração usando o snap-in do Gerenciamento do AD FS.

A associação aos Administradores, ou equivalente, no computador local é o requisito mínimo para concluir este procedimento. Examine os detalhes sobre como usar as contas apropriadas e as associações de grupo em Grupos Padrão Locais e de Domínio.

Para criar uma regra para passar ou filtrar uma declaração de entrada em um Trust de Terceira Parte Confiável em Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Trusts de Terceira Parte Confiável. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Política de Emissão de Declaração. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. Na caixa de diálogo Editar Política de Emissão de Declaração , em Regras de Transformação de Emissão , clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. Na página Selecionar Modelo de Regra , em Modelo de Regra de Declaração, selecione Enviar Declarações usando uma Regra Personalizada na lista e clique em Avançar. Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. Na página Configurar Regra , em Nome da Regra de Declaração, digite o nome de exibição dessa regra. Em regra personalizada, digite ou cole a sintaxe da linguagem de regra de declaração desejada para essa regra. Screenshot that shows where type the claim rule name.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração , clique em OK para salvar a regra.

Para criar uma regra para passar ou filtrar uma declaração de entrada em uma Relação de Confiança do Provedor de Declarações no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS, clique em Confianças do Provedor de Declarações. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Regras de Declaração. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. Na caixa de diálogo Editar Regras de Declaração , em Regras de Transformação de Aceitação , clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. Na página Selecionar Modelo de Regra , em Modelo de Regra de Declaração, selecione Enviar Declarações usando uma Regra Personalizada na lista e clique em Avançar. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. Na página Configurar Regra , em Nome da Regra de Declaração, digite o nome de exibição dessa regra. Em regra personalizada, digite ou cole a sintaxe da linguagem de regra de declaração desejada para essa regra. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração , clique em OK para salvar a regra.

Para criar uma regra para enviar declarações usando uma declaração personalizada no Windows Server 2012 R2

  1. Em Gerenciador do Servidor, clique em Ferramentas e clique em Gerenciamento do AD FS.

  2. Na árvore de console, em AD FS\Relações de Confiança, clique em Relações de Confiança do Provedor de Declarações ou Trusts de Terceira Parte Confiável e clique em uma confiança específica na lista em que você deseja criar essa regra.

  3. Clique com o botão direito do mouse na confiança selecionada e clique em Editar Regras de Declaração. Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. Na caixa de diálogo Editar Regras de Declaração , selecione uma das seguintes guias, que depende da confiança que você está editando e em qual conjunto de regras você deseja criar essa regra e clique em Adicionar Regra para iniciar o assistente de regra associado a esse conjunto de regras:

    • Regras de transformação de aceitação

    • Regras de transformação de emissão

    • Regras de Autorização de Emissão

    • Regras de autorização de delegaçãocreate rule

  5. Na página Selecionar Modelo de Regra , em Modelo de Regra de Declaração, selecione Enviar Declarações usando uma Regra Personalizada na lista e clique em Avançar. Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. Na página Configurar Regra , em Nome da Regra de Declaração, digite o nome de exibição dessa regra. Em regra personalizada, digite ou cole a sintaxe da linguagem de regra de declaração desejada para essa regra. Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração , clique em OK para salvar a regra.

Referências adicionais

Configurar regras de declaração

Lista de verificação: Como criar regras de declaração para um objeto de confiança de terceira parte confiável

Lista de verificação: Como criar regras de declaração para uma relação de confiança do provedor de declarações

Quando usar uma regra de declaração de autorização

A função das declarações

A função das regras de declaração