Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása
Bill Mathers|Utoljára frissítve:: 2017. 03. 10.
|
1 Közreműködő

Vonatkozik: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Átalakítás követelés szabály használata

Ez a szabály használható az Active Directory összevonási szolgáltatások (AD FS) mikor kell egy bejövő jogcím típusa hozzárendelése egy kimenő jogcímtípus és alkalmazhatja egy műveletet, amely meghatározza, hogy milyen kimenet jelenhet meg a bejövő jogcím elindító értékei alapján. Ha ezt a szabályt használja, haladnak keresztül, vagy átalakítás követelések, amelyek megfelelnek a következő szabály logika, vagy konfigurálja a szabályt, a beállításokat a következő táblázatban leírtak szerint.

A szabály lehetőséget.A logika szabály
Haladnak át az összes bejövő jogcímekHa a bejövő jogcím típusa megegyezik az jogcímtípus megadott és érték egyenlő bármilyen érték, majd haladnak keresztül a követelés kimenő jogcím típusa megegyezik a meghatározott jogcím típusa
Egy bejövő jogcím értékét cserélje egy másik kimenő jogcím értékétHa a bejövő jogcím típusa megegyezik az jogcímtípus megadott és érték egyenlő jogcím értékét a megadott, majd átalakítani a követelés új kimenő követelés értékével jogcím értékét a megadott kimenő jogcím típusa és megadott jogcím típusa
Bejövő e cseréje-utótag követelésekkel rendelkező új e mail-e-mail utótagHa a bejövő jogcím típusa megegyezik az jogcímtípus megadott és érték egyenlő bármely utótag értéke, majd átalakítani a követelés új kimenő követelés értékével utótag értéke a megadott kimenő jogcím típusa és megadott jogcím típusa

A következő részekben egy alapvető szabályok jogcím és további részletek a szabály használata-bevezetés.

Követelés szabályok

Követelés szabály példányszámát fog venni egy bejövő jogcím, a feltétel vonatkozik, üzleti logika (Ha majd y x) és egy kimenő jogcím feltétel paraméterek alapján. Az alábbi lista felvázolja fontos megismerni a tippek szabályok jogcím, mielőtt tovább ebben a témakörben:

  • Az Active Directory összevonási szolgáltatások kezelése beépülő a-, igényelni a szabályok csak hozhatók létre követelés szabály sablonok használata

  • Bejövő jogcím szabályok folyamat akár közvetlenül a szolgáltató követelések a követelések (például az Active Directory vagy az összevonási szolgáltatás egy másik) vagy elfogadásáról a kimenetből követelések szolgáltató bizalmi szabályok átalakítása.

  • Követelés szabályok dolgozza fel a követelések kiállítási motor belül egy adott szabálykészlet időrendi sorrendben. Elsőbbségi szabályok beállításával meg is további finomítására vagy szűrésére korábbi szabályok belül egy adott szabály által létrehozott jogcímeket.

  • Követelés-szabály sablonok mindig arra kéri, adja meg a bejövő jogcím típusa. Azonban több jogcímértékek feldolgozhat egyetlen szabály alkalmazásával azonos típusú jogcím.

Talál bővebb információt a követelés szabályok és követelés szabálykészletek, a szerepkör a jogcím szabályok. További információt arról, hogyan dolgozza fel az szabályok, lásd: a követelések motor szerepe a. Hogyan dolgozza fel az állítást szabálykészletek további információért lásd: a követelések csővezeték szerepe a.

Haladnak át az összes jogcímértékek

Használja ezt a műveletet, amikor egy adott bejövő jogcím típusa igazíthatják bejövő jogcím értékek vannak rendelve megadott kimenő jogcímtípus kimenő jogcímek, az összevonási szolgáltatás által aláírt jogkivonatok történő küldés előtt.

Például, ha egy szabály beállítása a haladnak át az összes igényt értékek kapcsoló logikát és a bejövő jogcím-csoport típusa és a kimenő jogcímtípus szerepkör van megadva, a kibocsátó kiáramlani bejövő jogcím értékét külön-külön új kimenő jogcímek szerepkör típusú jogcím másolódnak.

Követelés átalakítása

Az AD FS, a kifejezés követelések átalakítása úton egy bejövő jogcím értéke kimenő igény eltérő értékkel. Az átalakító, ez a funkció lehetővé teszi, hogy egy bejövő jogcím szabály. Belül ez a szabály tulajdonságainak feltételek átalakítása bejövő értékek a megadott bejövő jogcím típusa alapján különböző kimenő jogcím értékét is beállíthatja.

Például amint az alábbi ábrán is látható, ha egy bejövő érték lecserélése egy másik kimenő jogcímértékek szabály értéke azzal a feltétellel, minden bejövő jogcímtípusok csoport van leképezve kimenő jogcímtípusok új szerepkör. Ebben az esetben a bejövő jogcím értékét a felvásárló helyébe Admin új kimenő jogcím értékét

átalakító használata

Ez a szabály, amely felülírja az összes bejövő jogcímek megadott e feltétel alkalmazásához is használható-e-mail utótag értéke az új értéket. Egy feltétel például ez a szabály minden jogcímértékek sales.corp.fabrikam.com utótagú átállítása fabrikam.com lehetett beállítani.

Ez a szabály a követelések szolgáltató bizalmi kapcsolat konfigurálása

Követelések szolgáltató bizalmi kapcsolat használatakor ez a szabály beállítható úgy, hogy a követelések szolgáltatótól kapott bejövő jogcímek átalakítása megbízható megfelelői. Identitásjogcím-típus vagy értékeket lehet más a szerepe a szervezetben, mint a követelések szolgáltató szervezetek igényelni. Ez a szabály segítségével a jogcímtípusok és a követelések szolgáltató származnak, hogy a kimenő kérelem megfelelőjükre a megbízó fél által értelmezhető értékek normalizálása.

Ez a szabály a megbízó fél bizalmi kapcsolat konfigurálása

A megbízó fél megbízhatósági kapcsolat használatakor ez a szabály beállítható úgy, hogy az adott megbízó fél követelések átalakítása. Identitásjogcím-típus vagy jogcím értékeket lehet más jelentéssel az egy adott megbízó fél, és ez a szabály a kimenő jogcímtípusok és értékek módosítása egyetlen megbízó fél lehetővé teszi.

Ez a szabály létrehozása

Ezt az állítást szabály nyelvet vagy használatával szabályt hoz létre, a bejövő jogcím átalakítás az Active Directory összevonási szolgáltatások kezelése beépülő-szabály sablon-a. Ez a szabály sablon a következő lehetőségeket biztosítja:

  • Adja meg a követelés szabály neve

  • A megadott kimenő jogcímtípus egy adott bejövő jogcímtípus alakítás

  • Haladnak át az összes jogcímértékek

  • Egy bejövő jogcím értékét cserélje egy másik kimenő jogcím értékét

  • Cserélje ki a bejövő e-utótag követelésekkel rendelkező új e mail-e-mail utótag

További útmutatást a sablon látható hozzon létre egy szabályt, amely egy bejövő jogcím átalakítás az AD FS Deployment Guide.

A követelés szabály nyelven

Ha a kimenő kérelem egynél több bejövő jogcím tartalmából úgy kell kialakítani, akkor egyéni szabály kell használni. Ha a jogcím értékét a kimenő igény alapján kell a bejövő jogcím értékét –, de további tartalmakat – ebben az összefüggésben kell használni egy egyéni szabály is. További tudnivalókért lásd: egyéni jogcím szabály használata.

Példák átalakító összeállításához szabály szintaxisa

Ha a követelés szabály nyelvi szintaxis segítségével követelések átalakítása, beállíthatja az átalakított kérelmet új literális érték tulajdonsága. Például a következő szabály változik szerep követelések értékét a "Rendszergazda" "root" megtartva az azonos típusú jogcím:

c:[type == “http://schemas.microsoft.com/ws/2008/06/identity/claims/role”, value == “Administrators”]  => issue(type = c.type, value = “root”);  

Reguláris kifejezések a jogcím-átalakítások is használható. Például a következő szabály állítja a tartomány windows felhasználói név követelések tartományban\Fabrikam FELHASZNÁLÓI formátum:

c:[type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name"] => issue(type = c.type, value = regexreplace(c.value, "(?<domain>[^\\]+)\\(?<user>.+)", "FABRIKAM\${user}"));  

Egyéni szabályok létrehozásával kapcsolatos gyakorlati tanácsok

Követelések átalakítások szelektíven alkalmazható egyszerű szűrési lehetőségeivel kiválasztott kérelmeket. Egyes szűrésére használt jogcím tulajdonságok rendelhetők értékeit az alábbiak szerint:

Követelés tulajdonságLeírás
ValueType típusú érték,Ezek a tulajdonságok a hozzárendelések a leggyakrabban használt program. Az eredményül kapott átalakított igényt kötelező megadni a felhasználócsoportnak legalább típusa és értéke.
KibocsátóA követelés szabály nyelv lehetővé teszi, hogy a jogcím kiállítója beállítása, míg ez az általában nem tanácsos. A jogcím kiállítója nem szerializált a jogkivonatban. Egy token fogadásakor a kibocsátó minden követelések tulajdonsága, amely a jogkivonat az összevonási kiszolgáló azonosítója. Ennélfogva a jogcím kiállítója szabályok beállítása nincs hatással lesz a jogkivonat tartalma, és a beállítás elveszik, ha a követelés token van csomagolva. Az egyetlen esetben, ahol a jogcím kiállítója beállítása értelme, ha a megadott értéket a szolgáltató szabálykészlet követelések és a megbízó fél szabály beállítása hozta létre ezt az értéket hivatkozó szabályok beállítása. Ha a kibocsátó nem kifejezetten tulajdonsága a követelés szabályokban a követelések kiállítási motor beállítása "HELYI HATÓSÁG" értékre.
OriginalIssuerHasonlóképpen a kibocsátóra, OriginalIssuer kell általában nem explicit módon értéket kap. Kibocsátó, ellentétben a OriginalIssuer tulajdonság a jogkivonatban szerializált, de a token a fogyasztók elvárás, hogy ha beállításához tartalmaz a követelés eredetileg kiadott összevonási kiszolgáló azonosítója.
TulajdonságokAz előző részben leírtaknak a követelés tulajdonságcsomag nem állandó a token, így hozzárendelések tulajdonságaiban csak kell elvégezni, ha a későbbi helyi házirendek szeretnék hivatkozni a tulajdonságban tárolt adatok.

A követelés szabály nyelv használatával kapcsolatban további információt lásd: a jogcím szabály nyelv szerepe a.

© 2017 Microsoft