Table of contents
TOC
Zwiń spis treści
Rozwiń spis treści

Utwórz regułę do przekształcania oświadczeń przychodzących

Bill Mathers|Ostatnia aktualizacja: 10.03.2017
|
1 Współautor

Dotyczy: Windows Server 2016, Windows Server 2012 R2

Za pomocą przekształcania oświadczeń przychodzących szablonu reguły w Active Directory Federation Services (usług AD FS), wybierz oświadczenie przychodzące, zmienić jego typ oświadczenia i zmień jego wartość oświadczenia. Na przykład tego szablonu reguły można użyć, aby utworzyć regułę, która wysyła oświadczenia Rola o tej samej wartości oświadczenia przychodzącego oświadczenia grupy. Umożliwia także tę regułę do wysyłania grupy oświadczenia o wartości oświadczenia nabywców przychodzącego oświadczenia grupy z wartością administratorzy nie istnieje lub można wysyłać tylko główna nazwa użytkownika (nazwy UPN) oświadczenia, które kończy się @fabrikam.

Poniższa procedura umożliwia tworzenie reguł oświadczenia za pomocą przystawki usługi AD FS zarządzania-w.

Członkostwo w grupie Administratorzy, lub równoważnej na komputerze lokalnym jest minimalnym wymaganiem do wykonania tej procedury. Szczegółowe informacje na temat używania odpowiednich kont i członkostwa w grupach grupy domyślne w domenie i lokalne.

Aby utworzyć regułę do przekształcania oświadczenia przychodzącego na jednostki uzależnionej relacja zaufania w systemie Windows Server 2016

  1. W Menedżerze serwera kliknij narzędzia, a następnie wybierz pozycję usługi AD FS zarządzania.

  2. W drzewie konsoli w obszarze usług AD FS, kliknij przycisk uzależnionych. Utwórz regułę

  3. Prawo-kliknij wybrany zaufania, a następnie kliknij przycisk Edytuj zasady wystawiania oświadczeń. Utwórz regułę

  4. W Edytuj zasady wystawiania oświadczeń okna dialogowego reguły przekształcania wystawiania kliknij Dodaj regułę, aby uruchomić kreatora reguły. Utwórz regułę

  5. Na Wybieranie szablonu reguły w obszarze szablonu reguły w oświadczenie, wybierz opcję przekształcania oświadczeń przychodzących z listy, a następnie kliknij przycisk dalej.
    Utwórz regułę

  6. Na skonfigurować reguły w obszarze Nazwa reguły oświadczeń, wpisz nazwę wyświetlaną dla tej reguły. W typ oświadczenia przychodzące, wybierz listę wpisz oświadczenia. W wychodzące typ oświadczenia, wybierz typ oświadczenia listy, a następnie wybierz jedną z następujących opcji, które zależy od wymagań organizacji:

    • Przekazuj wszystkie wartości oświadczeń

    • Zastąp wartość oświadczenia przychodzącego inną wartością oświadczenia wychodzącego

    • Zastąp przychodzące e-poczty oświadczenia sufiksu z nowego e-sufiksu poczty
      Utwórz regułę

  7. Kliknij przycisk Zakończ przycisku.

  8. W Edycja reguł oświadczeń okno dialogowe, kliknij przycisk OK zapisać reguły.

Uwaga

Jeśli konfigurujesz scenariusz dynamicznej kontroli dostępu, który korzysta z usług AD FS-wydane oświadczenia, najpierw utworzyć reguły przekształcania oświadczeń zaufania dostawcy i w typ oświadczenia przychodzące, wpisz nazwę w oświadczenie przychodzące lub, jeśli uprzednio utworzono opis oświadczenia, wybierz go z listy. Drugi w wychodzące typ oświadczenia, wybierz adres URL roszczenia, który ma, a następnie utwórz regułę przekształcenia na zaufania jednostki uzależnionej do wydawania oświadczeń urządzeń.

Aby uzyskać więcej informacji na temat scenariuszy dynamicznej kontroli dostępu, zobacz dynamiczny plan zawartości kontroli dostępu lub używanie AD DS oświadczeń z usługami AD FS.

Aby utworzyć regułę do przekształcania oświadczenia przychodzącego na dostawcy oświadczeń w systemie Windows Server 2016 zaufania

  1. W Menedżerze serwera kliknij narzędzia, a następnie wybierz pozycję usługi AD FS zarządzania.

  2. W drzewie konsoli w obszarze usług AD FS, kliknij przycisk ufa dostawcy oświadczeń. Utwórz regułę

  3. Prawo-kliknij wybrany zaufania, a następnie kliknij przycisk Edycja reguł oświadczeń. Utwórz regułę

  4. W Edycja reguł oświadczeń okna dialogowego reguły przekształcania akceptacji kliknij Dodaj regułę, aby uruchomić kreatora reguły. Utwórz regułę

  5. Na Wybieranie szablonu reguły w obszarze szablonu reguły w oświadczenie, wybierz opcję przekształcania oświadczeń przychodzących z listy, a następnie kliknij przycisk dalej.
    Utwórz regułę

  6. Na skonfigurować reguły w obszarze Nazwa reguły oświadczeń, wpisz nazwę wyświetlaną dla tej reguły. W typ oświadczenia przychodzące, wybierz listę wpisz oświadczenia. W wychodzące typ oświadczenia, wybierz typ oświadczenia listy, a następnie wybierz jedną z następujących opcji, które zależy od wymagań organizacji:

    • Przekazuj wszystkie wartości oświadczeń

    • Zastąp wartość oświadczenia przychodzącego inną wartością oświadczenia wychodzącego

    • Zastąp przychodzące e-poczty oświadczenia sufiksu z nowego e-sufiksu poczty
      Utwórz regułę

  7. Kliknij przycisk Zakończ przycisku.

  8. W Edycja reguł oświadczeń okno dialogowe, kliknij przycisk OK zapisać reguły.

Uwaga

Jeśli konfigurujesz scenariusz dynamicznej kontroli dostępu, który korzysta z usług AD FS-wydane oświadczenia, najpierw utworzyć reguły przekształcania oświadczeń zaufania dostawcy i w typ oświadczenia przychodzące, wpisz nazwę w oświadczenie przychodzące lub, jeśli uprzednio utworzono opis oświadczenia, wybierz go z listy. Drugi w wychodzące typ oświadczenia, wybierz adres URL roszczenia, który ma, a następnie utwórz regułę przekształcenia na zaufania jednostki uzależnionej do wydawania oświadczeń urządzeń.

Aby uzyskać więcej informacji na temat scenariuszy dynamicznej kontroli dostępu, zobacz dynamiczny plan zawartości kontroli dostępu lub używanie AD DS oświadczeń z usługami AD FS.

Aby utworzyć regułę do przekształcania oświadczeń przychodzących w systemie Windows Server 2012 R2

  1. W Menedżerze serwera kliknij narzędzia, a następnie kliknij przycisk usługi AD FS zarządzania.

  2. W drzewie konsoli w obszarze usług AD FS\relacje zaufania, kliknij pozycję ufa dostawcy oświadczeń lub uzależnionych, a następnie kliknij przycisk zaufanie określonych na liście, gdzie chcesz utworzyć tę regułę.

  3. Prawo-kliknij wybrany zaufania, a następnie kliknij przycisk Edycja reguł oświadczeń.
    Utwórz regułę

  4. W Edycja reguł oświadczeń okno dialogowe, wybierz jedną następujących kart, które zależy od zaufania edycji, a które zestaw reguł można chcesz utworzyć tę regułę, a następnie kliknij przycisk Dodaj regułę, aby uruchomić kreatora reguły skojarzony z tym zestaw reguł:

    • Reguły przekształcania akceptacji

    • Reguły przekształcania wystawiania

    • Reguły autoryzacji wystawiania

    • Reguły autoryzacji delegowania
      Utwórz regułę

  5. Na Wybieranie szablonu reguły w obszarze szablonu reguły w oświadczenie, wybierz opcję przekształcania oświadczeń przychodzących z listy, a następnie kliknij przycisk dalej.
    Utwórz regułę

  6. Na skonfigurować reguły w obszarze Nazwa reguły oświadczeń, wpisz nazwę wyświetlaną dla tej reguły. W typ oświadczenia przychodzące, wybierz listę wpisz oświadczenia. W wychodzące typ oświadczenia, wybierz typ oświadczenia listy, a następnie wybierz jedną z następujących opcji, które zależy od wymagań organizacji:

    • Przekazuj wszystkie wartości oświadczeń

    • Zastąp wartość oświadczenia przychodzącego inną wartością oświadczenia wychodzącego

    • Zastąp przychodzące e-poczty oświadczenia sufiksu z nowego e-sufiksu poczty
      Utwórz regułę

Uwaga

Jeśli konfigurujesz scenariusz dynamicznej kontroli dostępu, który korzysta z usług AD FS-wydane oświadczenia, najpierw utworzyć reguły przekształcania oświadczeń zaufania dostawcy i w typ oświadczenia przychodzące, wpisz nazwę w oświadczenie przychodzące lub, jeśli uprzednio utworzono opis oświadczenia, wybierz go z listy. Drugi w wychodzące typ oświadczenia, wybierz adres URL roszczenia, który ma, a następnie utwórz regułę przekształcenia na zaufania jednostki uzależnionej do wydawania oświadczeń urządzeń.

Aby uzyskać więcej informacji na temat scenariuszy dynamicznej kontroli dostępu, zobacz dynamiczny plan zawartości kontroli dostępu lub używanie AD DS oświadczeń z usługami AD FS.

  1. Kliknij przycisk Zakończ.

  2. W Edycja reguł oświadczeń okno dialogowe, kliknij przycisk OK zapisać reguły.

Dodatkowe informacje

Konfigurowanie reguł oświadczeń

Lista kontrolna: Tworzenie reguł oświadczeń dla zaufania jednostki uzależnionej

Lista kontrolna: Tworzenie reguł oświadczeń dla dostawcy oświadczeń zaufania

Kiedy używać reguły oświadczeń autoryzacji

Rola oświadczeń

Rola reguł oświadczeń

© 2017 Microsoft