在 AD FS 中为 Windows Server 配置声明规则

在基于声明的标识模型中,Active Directory 联合身份验证服务 (AD FS) 作为联合身份验证服务,用于颁发包含一组声明的令牌。 声明规则决定 AD FS 发出的声明。 声明规则和所有服务器配置数据都存储在 AD FS 配置数据库中。

AD FS 根据以声明和其他上下文信息的形式提供给它的标识信息做出颁发决策。 大致来说,AD FS 作为规则处理器,将一组声明作为输入,执行大量转换,然后返回一组不同的声明作为输出。

以下主题有助于创建 AD FS 将处理的规则:

另请参阅

AD FS 操作