Criar uma regra para enviar declarações usando uma regra personalizada

  • Artigo

Usando o modelo Enviar declarações usando uma regra personalizada nos Serviços de Federação do Active Directory (AD FS), você poderá criar regras de declaração personalizadas para situações em que um modelo de regra padrão não atende aos requisitos da organização. As regras de declaração personalizadas são escritas no idioma da regra de declaração e, em seguida, deverão ser copiadas para a caixa de texto Regra personalizada antes de serem utilizadas em um conjunto de regras. Para obter mais informações sobre como construir a sintaxe para uma regra avançada, consulte A função do idioma da regra de declaração.

É possível usar o procedimento a seguir para criar uma regra de declaração usando o snap-in Gerenciamento do AD FS.

A associação em Administradores, ou equivalente, no computador local é o requisito mínimo para concluir esse procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.

Para criar uma regra para passar ou filtrar uma declaração de entrada em um objeto de confiança de terceira parte confiável no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore do console, em AD FS, clique em Objetos de Confiança de Terceira Parte Confiável. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Clique com o botão direito do mouse no objeto de confiança selecionado e, em seguida, clique em Editar Política de Emissão de Declaração. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. Na caixa de diálogo Editar Política de Emissão de Declaração, em Regras de Transformação de Emissão, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Enviar Declarações Usando uma Regra Personalizada na lista e,em seguida, clique em Avançar. Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. Na página Configurar Regra, em Nome da regra de declaração, digite o nome de exibição para essa regra. Em Regra personalizada, digite ou cole a sintaxe do idioma da regra de declaração que você quer para essa regra. Screenshot that shows where type the claim rule name.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração, clique em OK para salvar a regra.

Para criar uma regra para passar ou filtrar uma declaração de entrada em um Objeto de Confiança de Provedor de Declarações no Windows Server 2016

  1. No Gerenciador do Servidor, clique em Ferramentas e depois selecione Gerenciamento do AD FS.

  2. Na árvore do console, em AD FS, clique em Objetos de Confiança de Provedor de Declarações. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Clique com o botão direito do mouse no objeto de confiança selecionado e, em seguida, clique em Editar Regras de Declaração. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. Na caixa de diálogo Editar Regras de Declaração, em Regras de Transformação de Aceitação, clique em Adicionar Regra para iniciar o assistente de regra. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Enviar Declarações Usando uma Regra Personalizada na lista e,em seguida, clique em Avançar. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. Na página Configurar Regra, em Nome da regra de declaração, digite o nome de exibição para essa regra. Em Regra personalizada, digite ou cole a sintaxe do idioma da regra de declaração que você quer para essa regra. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração, clique em OK para salvar a regra.

Para criar uma regra para enviar declarações usando uma declaração personalizada no Windows Server 2012 R2

  1. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciamento do AD FS.

  2. Na árvore do console, em AD FS\Relações de Confiança, clique em Objetos de Confiança do Provedor de Declarações ou Objetos de Confiança de Terceira Parte Confiável e clique em um objeto de confiança específico na lista em que deseja criar essa regra.

  3. Clique com o botão direito do mouse no objeto de confiança selecionado e, em seguida, clique em Editar Regras de Declaração. Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. Na caixa de diálogo Editar Regras de Declaração, selecione uma das guias a seguir, que dependerá do objeto de confiança que você está editando e em qual conjunto de regras você quer criar essa regra e, em seguida, clique em Adicionar regra para iniciar o assistente de regra associado a esse conjunto de regras:

    • Regras de Transformação de Aceitação

    • Regras de Transformação de Emissão

    • Regras de Autorização de Emissão

    • Regras de Autorização de Delegaçãocreate rule

  5. Na página Selecionar Modelo de Regra, em Modelo de regra de declaração, selecione Enviar Declarações Usando uma Regra Personalizada na lista e,em seguida, clique em Avançar. Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. Na página Configurar Regra, em Nome da regra de declaração, digite o nome de exibição para essa regra. Em Regra personalizada, digite ou cole a sintaxe do idioma da regra de declaração que você quer para essa regra. Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. Clique em Concluir.

  8. Na caixa de diálogo Editar Regras de Declaração, clique em OK para salvar a regra.

Referências adicionais

Configurar regras de declaração

Lista de verificação: Como criar regras de declaração para um objeto de confiança de terceira parte confiável

Lista de verificação: Como criar regras de declaração para uma relação de confiança do provedor de declarações

Quando usar uma regra de declaração de autorização

A função das declarações

A função das regras de declaração