Exportar (0) Imprimir
Expandir Tudo
Este artigo foi traduzido por máquina. Coloque o ponteiro do mouse sobre as frases do artigo para ver o texto original. Mais informações.
Tradução
Original

Implantar declarações entre florestas

No Windows Server 2012, um tipo de declaração é uma afirmação sobre o objeto com o qual está associado. Tipos de declaração são definidos por floresta no Active Directory. Existem muitos cenários onde uma entidade de segurança talvez precise atravessar um limite de confiança para acessar recursos em uma floresta confiável. Transformação de reivindicações entre florestas no Windows Server 2012 permite transformar declarações de saída e entrada que atravessam florestas, para que as reivindicações são reconhecidas e aceitos nas florestas confiantes e confiáveis. Alguns dos cenários reais para transformação de reivindicações são:

  • Florestas confiantes podem usar transformação de reivindicação como um protetor contra a elevação de privilégio filtrando as declarações de entrada com valores específicos.

    Florestas confiantes também podem emitir declarações para objetos próximos de um limite de confiança se floresta confiável não apoiar ou emitir quaisquer reclamações.

  • Florestas confiáveis podem usar transformação de reivindicação para prevenir certos tipos de declaração e reivindicações com certos valores de sair para a floresta confiante.

  • Você também pode usar a transformação para mapear diferentes tipos entre florestas confiantes e confiáveis de declaração de reclamação. Isso pode ser usado para generalizar o tipo de declaração, o valor da declaração ou ambos. Sem isso, você precisa padronizar os dados entre as florestas antes de usar as reivindicações. Generalizar reivindicações entre as florestas confiantes e confiáveis reduz os custos IT.

A sintaxe de linguagem de regra de transformação uma regra única se divide em duas partes principais: uma série de instruções de condição e a declaração do problema. Cada declaração de condição tem dois subcomponentes: o identificador de reivindicação e a condição. A instrução de questão contém palavras-chave, delimitadores e uma expressão da questão. A condição, opcionalmente, começa com uma variável de identificador de reivindicação, que representa a declaração de entrada correspondente. A condição verifica se a expressão. Se a declaração de entrada não coincidir com a condição, o mecanismo de transformação ignora a declaração do problema e avalia a seguinte declaração de entrada contra a regra de transformação. Se todas as condições de corresponderem a declaração de entrada, processa a declaração do problema.

Para obter informações detalhadas sobre a linguagem de regras de declaração, consulte Linguagem de regras de transformação de reivindicações .

Há dois componentes envolvidos na criação de condições de transformação de reivindicação: reivindicar objetos de diretiva de transformação e o link da transformação. Os objetos de diretiva de vivem no contexto de nomeação de configuração em uma floresta, e eles contêm informações de mapeamento para as reivindicações. O link especifica que confiando e florestas confiáveis o mapeamento se aplica.

É importante entender se a floresta é a floresta confiante ou confiável, porque esta é a base para vincular objetos de diretiva de transformação. Por exemplo, a floresta confiável é a floresta que contém contas de usuários que precisam acessar. A floresta confiante é a floresta que contém os recursos que você deseja dar aos usuários acesso a. Créditos de viagem na mesma direção que a entidade que requer acesso de segurança. Por exemplo, se há uma relação de confiança unidirecional da floresta contoso.com para floresta adatum.com, as reivindicações fluirão de adatum.com para contoso.com, o que permite que os usuários de adatum.com para acessar recursos em contoso.com.

Por padrão, uma floresta confiável permite que todas as reivindicações de saída passar, e uma floresta confiante cai todas as declarações de entrada que recebe.

A tabela a seguir lista as funções e recursos que fazem parte desse cenário e descreve como eles oferecem suporte a ele.

Função/característica Como ele suporta esse cenário

Serviços de domínio Active Directory

Nesse cenário, é necessário configurar em duas florestas do Active Directory com uma relação de confiança bidirecional. Você tem créditos em duas florestas. Você também definir políticas de acesso central sobre a floresta confiante, onde residem os recursos.

Função serviços de arquivos e armazenamento

Nesse cenário, a classificação de dados é aplicada a recursos em servidores de arquivos. A política de acesso central é aplicada para a pasta onde você deseja conceder acesso de usuário. Após a transformação, a alegação concede o acesso do usuário aos recursos com base na diretiva de acesso central que é aplicada para a pasta no servidor de arquivos.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft