Контрольный список. Создание правил утверждений для доверия проверяющей стороны
Этот список проверка включает задачи, необходимые для планирования, проектирования и развертывания правил утверждений, связанных с доверием проверяющей стороны в службы федерации Active Directory (AD FS) (AD FS).
Примечание.
Выполните по порядку задачи в контрольном списке. После выполнения всех шагов процедуры, на которую указывает ссылка, следует вернуться к этому разделу и продолжить выполнение оставшихся задач контрольного списка.
Контрольный список. Создание набора правил утверждений для доверия проверяющей стороны
Задача | Справочные материалы |
---|---|
Ознакомьтесь с понятиями о утверждениях, правилах утверждений, наборах правил утверждений и шаблонах правил утверждений и о том, как они связаны с федеративными довериями. | Роль утверждений |
Ознакомьтесь с понятиями о том, как утверждение проходит через все этапы конвейера выдачи утверждений и как правила обрабатываются подсистемой выдачи утверждений. | Роль канала утверждений |
Для эффективного планирования и реализации выходных утверждений, которые будут выданы для доверия проверяющей стороны, определите, требуются ли один или несколько правил утверждений, и какие правила утверждений следует использовать с этим доверием проверяющей стороны. | Определение типа шаблона правила утверждения для использования |
Ознакомьтесь с основными понятиями о создании одного правила утверждения над другим и о том, как использовать язык правил утверждений для обеспечения более сложной логики, чем стандартные правила, чтобы обеспечить требуемый результат в идеальном наборе выходных утверждений. | Использование правила сквозного или фильтра утверждений Когда следует использовать правило утверждения преобразования Когда следует использовать атрибуты LDAP в качестве правила утверждений Когда использовать членство в группе отправки в качестве правила утверждения Когда следует использовать правило утверждения авторизации Когда следует использовать пользовательское правило утверждения |
Описание утверждения должно быть создано, если оно еще не существует, которое будет соответствовать потребностям вашей организации. AD FS поставляется с набором описаний утверждений по умолчанию, предоставляемых в оснастке управления AD FS. | Добавление описания утверждения |
В зависимости от потребностей вашей организации создайте одно или несколько правил утверждений для наборов правил, связанных с этим доверием проверяющей стороны, чтобы утверждения были выданы соответствующим образом. | Создание правила для передачи или фильтрации входящего утверждения Создание правила для отправки атрибутов LDAP в качестве утверждений Создание правила для отправки членства в группе в качестве утверждения Создание правила для преобразования входящего утверждения Создание правила для отправки утверждения методов аутентификации Создание правила для отправки совместимого утверждения AD FS 1.x Создание правила для отправки утверждений с помощью настраиваемого правила |
В зависимости от потребностей организации создайте одно или несколько правил утверждения для набора правил авторизации выдачи или набора правил авторизации делегирования, связанных с доверием проверяющей стороны, чтобы пользователи были разрешены доступ к проверяющей стороне. | Создание правила для разрешения всем пользователям Создание правила для разрешения или запрета пользователям на основе входящего утверждения |