Table of contents
TOC
Collapse the table of content
Expand the table of content

Crear una regla para enviar una notificación de método de autenticación

Bill Mathers|Última actualización: 10/03/2017
|
1 Colaborador

Se aplica a: Windows Server 2016, Windows Server 2012 R2

Puedes usar cualquiera el enviar pertenencia a grupos como notificaciones plantilla de regla o transformar una notificación entrante plantilla regla para enviar una notificación de método de autenticación. El usuario de confianza puede usar una notificación de método de autenticación para determinar el mecanismo de inicio de sesión que el usuario se usa para autenticar y obtener notificaciones de los servicios de federación de Active Directory (AD FS). También puedes usar la característica de mecanismo de autenticación de los servicios de federación de Active Directory (AD FS) en Windows Server 2012 R2 como entrada para generar notificaciones de método de autenticación para situaciones en que quiere que el usuario de confianza determinar el nivel de acceso que se basa en los inicios de sesión de tarjeta inteligente. Por ejemplo, un desarrollador puede asignar diferentes niveles de acceso a los usuarios federados de la aplicación de terceros de confianza. Los niveles de acceso se basan en si los usuarios iniciar sesión con sus credenciales de nombre y la contraseña de usuario, en lugar de sus tarjetas inteligentes.

Según los requisitos de la organización, usa uno de los procedimientos siguientes:

  • Crear esta regla mediante la enviar pertenencia a grupos como reclamaciones plantilla de regla -puedes usar esta plantilla de regla cuando quieras que el grupo que se especifique en esta plantilla para determinar qué método de autenticación de finalmente reclamar emitir.

  • Crear esta regla mediante la transformar una notificación entrante plantilla de regla -puedes usar esta plantilla de regla cuando quieras cambiar el método de autenticación existente a un nuevo método de autenticación que funciona con un producto que no reconoce estándar reclamaciones de método de autenticación de AD FS.

Para crear mediante la pertenencia al grupo de enviar como plantilla de regla de notificaciones en una confianza del fabricante de confiar en Windows Server 2016

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, selecciona AD FS administración.

  2. En el árbol de consola, en AD FS, haz clic en confiar confía en las partes. Crear la regla

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en Editar directiva de emisión de Reclamación. Crear la regla

  4. En la Editar directiva de emisión de Reclamación cuadro de diálogo reglas de transformación de emisión haga clic en Agregar regla para iniciar el Asistente para la regla. Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona enviar pertenencia a grupos como notificación en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. Haz clic en examinar, selecciona el grupo cuyos miembros deben recibir esta notificación del método de autenticación y, a continuación, haz clic en Aceptar.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. En saliente el valor de notificación, escriba uno de identificador uniforme de recursos predeterminado (URI) valores en la siguiente tabla, según el método de autenticación preferido, haga clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Seguridad de la capa de transporte (TLS) la autenticación mutua que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Para crear mediante la pertenencia al grupo de enviar como plantilla de regla de notificaciones en un proveedor de notificaciones de confianza en Windows Server 2016

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, selecciona AD FS administración.

  2. En el árbol de consola, en AD FS, haz clic en reclamaciones proveedor confía. Crear la regla

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en editar reglas de notificación. Crear la regla

  4. En la editar reglas de notificación cuadro de diálogo aceptación transformar reglas haga clic en Agregar regla para iniciar el Asistente para la regla. Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona enviar pertenencia a grupos como notificación en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. Haz clic en examinar, selecciona el grupo cuyos miembros deben recibir esta notificación del método de autenticación y, a continuación, haz clic en Aceptar.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. En saliente el valor de notificación, escriba uno de identificador uniforme de recursos predeterminado (URI) valores en la siguiente tabla, según el método de autenticación preferido, haga clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Seguridad de la capa de transporte (TLS) la autenticación mutua que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Para crear esta regla mediante la transformación un entrante reclama la plantilla de la regla en una confianza del fabricante de confiar en Windows Server 2016

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, selecciona AD FS administración.

  2. En el árbol de consola, en AD FS, haz clic en confiar confía en las partes. Crear la regla

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en Editar directiva de emisión de Reclamación. Crear la regla

  4. En la Editar directiva de emisión de Reclamación cuadro de diálogo reglas de transformación de emisión haga clic en Agregar regla para iniciar el Asistente para la regla. Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona transformar una notificación entrante en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. En tipo de notificación entrante, selecciona método de autenticación en la lista.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. Selecciona reemplazar un valor de notificación entrante con un valor distinto de Reclamación saliente, y, a continuación, haz lo siguiente:

    1. En el valor de notificación entrante, escriba uno de los siguientes valores URI que se basan en el método de autenticación real URI que se usó originalmente, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

    2. En saliente el valor de notificación, escriba uno de los valores URI de forma predeterminada en la siguiente tabla, que depende de tu elección de método de autenticación preferido nuevo, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Autenticación mutua TLS que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Nota

Otros valores de identificador URI pueden usarse además de los valores en la tabla. Los valores URI que se muestran iones en la tabla anterior se reflejan los URI que el usuario de confianza acepta de forma predeterminada.

Para crear esta regla mediante la transformación un entrante reclama la plantilla de la regla en una confianza de proveedor de notificaciones en Windows Server 2016

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, selecciona AD FS administración.

  2. En el árbol de consola, en AD FS, haz clic en reclamaciones proveedor confía. Crear la regla

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en editar reglas de notificación. Crear la regla

  4. En la editar reglas de notificación cuadro de diálogo aceptación transformar reglas haga clic en Agregar regla para iniciar el Asistente para la regla. Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona transformar una notificación entrante en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. En tipo de notificación entrante, selecciona método de autenticación en la lista.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. Selecciona reemplazar un valor de notificación entrante con un valor distinto de Reclamación saliente, y, a continuación, haz lo siguiente:

    1. En el valor de notificación entrante, escriba uno de los siguientes valores URI que se basan en el método de autenticación real URI que se usó originalmente, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

    2. En saliente el valor de notificación, escriba uno de los valores URI de forma predeterminada en la siguiente tabla, que depende de tu elección de método de autenticación preferido nuevo, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Autenticación mutua TLS que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Para crear esta regla mediante la pertenencia al grupo de enviar como plantilla de regla de notificaciones en Windows Server 2012 R2

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, selecciona AD FS administración.

  2. En el árbol de consola, en AD FS\relaciones de confianza, haz clic en reclamaciones proveedor confía o confiar confía en las partesy, a continuación, haz clic en una relación de confianza específicas en la lista que quieras para crear esta regla.

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en editar reglas de notificación. Crear la regla

  4. En la editar reglas de notificación cuadro de diálogo, selecciona una de las siguientes pestañas, según la confianza de que vas a editar y establece qué regla quieras crear esta regla en y, a continuación, haz clic en Agregar regla para iniciar el Asistente de regla que está asociado con ese conjunto de reglas:

    • Reglas de transformación de aceptación

    • Reglas de transformación de emisión

    • Reglas de autorización de emisión

    • Reglas de autorización de delegación
      Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona enviar pertenencia a grupos como notificación en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. Haz clic en examinar, selecciona el grupo cuyos miembros deben recibir esta notificación del método de autenticación y, a continuación, haz clic en Aceptar.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. En saliente el valor de notificación, escriba uno de identificador uniforme de recursos predeterminado (URI) valores en la siguiente tabla, según el método de autenticación preferido, haga clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Seguridad de la capa de transporte (TLS) la autenticación mutua que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Nota

Otros valores de identificador URI pueden usarse además de los valores en la tabla. Los valores URI que se muestran en la tabla anterior reflejan a los URI que el usuario de confianza acepta de forma predeterminada.

Para crear esta regla usando la transformación de una plantilla de regla de notificación entrante en Windows Server 2012 R2

  1. En el administrador del servidor, haz clic en herramientasy, a continuación, haz clic en AD FS administración.

  2. En el árbol de consola, en AD FS\relaciones de confianza, haz clic en reclamaciones proveedor confía o confiar confía en las partesy, a continuación, haz clic en una relación de confianza específicas en la lista que quieras para crear esta regla.

  3. Derecha-haga clic en la confianza seleccionada y, a continuación, haz clic en editar reglas de notificación.
    Crear la regla

  4. En la editar reglas de notificación cuadro de diálogo, selecciona una las fichas siguientes, que depende de la confianza de que está editando y en la regla que establece quieran crear esta regla y, a continuación, haz clic en Agregar regla para iniciar el Asistente de regla que está asociado con ese conjunto de reglas:

    • Reglas de transformación de aceptación

    • Reglas de transformación de emisión

    • Reglas de autorización de emisión

    • Reglas de autorización de delegación
      Crear la regla

  5. En la Seleccionar plantilla de regla página, debajo plantilla de regla de Reclamación, selecciona transformar una notificación entrante en la lista y, a continuación, haz clic en siguiente.
    Crear la regla

  6. En la configurar regla, escriba un nombre de regla de notificación.

  7. En tipo de notificación entrante, selecciona método de autenticación en la lista.

  8. En tipo de notificación saliente, selecciona método de autenticación en la lista.

  9. Selecciona reemplazar un valor de notificación entrante con un valor distinto de Reclamación saliente, y, a continuación, haz lo siguiente:

    1. En el valor de notificación entrante, escriba uno de los siguientes valores URI que se basan en el método de autenticación real URI que se usó originalmente, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

    2. En saliente el valor de notificación, escriba uno de los valores URI de forma predeterminada en la siguiente tabla, que depende de tu elección de método de autenticación preferido nuevo, haz clic en finalizary, a continuación, haz clic en Aceptar guardar la regla.

Método de autenticación realURI correspondiente
Autenticación de nombre y la contraseña de usuariohttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
Autenticación de Windowshttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/windows
Autenticación mutua TLS que usa certificados X.509http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/tlsclient
X.509-en función de autenticación que no use TLShttp://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/x509

Crear la regla

Nota

Otros valores de identificador URI pueden usarse además de los valores en la tabla. Los valores URI que se muestran iones en la tabla anterior se reflejan los URI que el usuario de confianza acepta de forma predeterminada.

Referencias adicionales

Configurar reglas de notificación

Lista de comprobación: Crear reglas de notificación para un usuario de confianza

Lista de comprobación: Crear reglas de notificación para un proveedor de notificaciones de confianza

Cuándo usar una regla de solicitud de autorización

La función de notificaciones

La función de reglas de notificación

© 2017 Microsoft