Configurar regras de declaração no AD FS para o Windows Server

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Em um modelo de identidade baseado em declarações, a função do AD FS (Serviços de Federação do Active Directory) como serviços de federação é emitir um token que contém um conjunto de declarações. As regras de declarações regem as decisões em relação às declarações que o AD FS emite. As regras de declaração e todos os dados de configuração do servidor são armazenados no banco de dados de configuração do AD FS.

O AD FS toma decisões de emissão baseadas em informações de identidade fornecidas a ele na forma de declarações e outras informações contextuais. Em um alto nível, o AD FS opera como um processador de regras usando um conjunto de declarações como entrada, executa várias transformações e retorna um conjunto diferente de declarações como saída.

Os tópicos a seguir ajudarão a criar as regras que o AD FS processará:

• Criar uma regra de passagem ou filtrar uma declaração de entrada

• Criar uma regra para permitir todos os usuários

• Criar uma regra para permitir ou negar usuários com base em uma declaração de entrada

• Criar uma regra para enviar atributos LDAP como declarações

• Criar uma regra para enviar associação a um grupo como uma declaração

• Criar uma regra para transformar uma declaração de entrada

• Criar uma regra para enviar uma declaração do método de autenticação

• Criar uma regra para enviar uma declaração compatível com AD FS 1.x

• Criar uma regra para enviar declarações usando uma regra personalizada

Consulte Também

Operações do AD FS