Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Определить тип утверждений правило шаблона

Bill Mathers|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016, Windows Server 2012 R2

Важной частью разработки служб федерации Active Directory (AD FS) инфраструктуры определяет полный набор правил, утверждения, и какие соответствующий утверждений шаблоны правила следует использовать для их создания, для каждого партнера, которые будут участвовать в федерации с вашей организации. Создавать правила с помощью шаблонов правил утверждений в AD FS управления прикрепления-в.

Каждый набор правил утверждения, которые можно настроить может быть связан только с одной федеративного доверия. Это означает, что нельзя создать набор правил, на один доверия и использовать их для других отношений доверия в службе федерации. Вместо этого вы легко можете создавать правила с утверждений правило шаблоны, помогающие ускорить создают нужный набор утверждения, которые согласовываются между каждого федеративного партнера и вашей организации.

Дополнительные сведения о правилах и шаблонах правил см. в разделе роль правила утверждений.

Сначала определите, какие типы утверждений шаблоны правил, которые следует использовать продумайте следующие вопросы:

  • Что утверждения будет предоставляться по свои службы доверенного утверждения?

  • Какие утверждения доверять из каждого поставщика утверждения?

  • Какие утверждения необходимы проверяющих сторон, которым доверяете этой службы федерации?

  • Что утверждения вы готовы сообщать каждого проверяющая сторона?

  • Какие пользователи должны иметь доступ к каждой проверяющая сторона?

Ответы на эти вопросы будут полезны при планировании сплошная утверждений правила разработки. Он будет также помочь вам в создании плавного авторизации и получения доступа к стратегии управления и ваша рабочая группа развертывания более эффективным во время развертывания.

В следующем разделе, вы узнаете о типе шаблонов правил, чтобы выбрать для вашей среды, в зависимости от вашего бизнеса должно.

Правило шаблона типов утверждений

В следующей таблице описываются все типы утверждений шаблонов правил, которые можно использовать для создания правил с помощью привязки AD FS управления-в и преимущества использования один тип шаблона на другой.

Тип правила шаблонаОписаниеПреимуществаНедостатки
Передавать или фильтровать входящие утвержденияИспользуется для создания правила, будет передавать все значения утверждений тип выбранного утверждений или фильтрации заявок на основе утверждений значений, чтобы пройти только определенные утверждения значения для типа выбранных утверждения.

Дополнительные сведения см. в разделе использование передать через или правила фильтра утверждений.
— Используется для выбора конкретного утверждения допустимых или выдан не изменятся.-Утверждение невозможно изменить тип и значение
Преобразования входящих утвержденийИспользуется для создания правила, можно выбрать входящее утверждение и сопоставьте его тип разных утверждений или сопоставить его значение утверждения значение утверждения.

Дополнительные сведения см. в разделе использование правила преобразования утверждений.
— Используется для нормализации значения и типы утверждений
-Можно заменить e-почта суффикс входящие утверждения
-Более сложные строки замены требуется пользовательское правило
Отправить LDAP атрибуты как утвержденияИспользуется для создания правила, будет выбрать атрибуты магазине атрибут LDAP Отправить как утверждения проверяющей стороне.

Дополнительные сведения см. в разделе использование атрибутов LDAP Отправить как правила утверждения.
-Источником могут утверждения из любой AD DS\/хранилище атрибут AD LDS
-Несколько утверждения могут выполняться с помощью одного правила
-Производительности — медленно из-за счет поиска
— Не удается использовать пользовательский фильтр LDAP для запросов
Отправить как претензию членство в группахИспользуется для создания правила, могут отправлять указанного типа заявок и значение, когда пользователь является членом группы безопасности Active Directory. С помощью этого правила на основе группы, который вы выбираете будут отправлены только одно утверждение.

Дополнительные сведения см. в разделе использование членства в группе Отправить как правило утверждений.
-Производительность для выдачи утверждения группы — без просмотра учетной записи-Пользователь должен быть членом локальной группы Active Directory
Отправить с помощью настраиваемого правила утвержденияИспользуется для создания пользовательского правила, предоставляет сведения о дополнительных параметрах чем шаблон стандартные правила. Вы пишите настраиваемые правила с AD FS утверждений правила языка.

Дополнительные сведения см. в разделе когда использовать настраиваемые правила утверждений.
— Используется для источника утверждения из хранилища атрибут SQL
— Используется для указания настраиваемого фильтра LDAP
-Может использоваться для выдачи PPID
-Можно использовать с хранилищем пользовательский атрибут
— Используется для добавления утверждения только для набора ввода утверждений
— Используется для отправки на основе на нескольких входящих утверждений утверждений
-Достаточно сложно настроить -некоторых шрифтов время может быть необходимо в первоначально получить знания языка правило утверждений
Разрешить или запретить пользователям в зависимости от входящих утвержденийИспользуется для создания правил, который будет разрешить или запретить доступ пользователей к проверяющая сторона, на основе типа и значение входящие утверждения.

Дополнительные сведения см. в разделе использование правило авторизации утверждений.
-Упрощает процесс авторизации-Требуется утверждение, утверждение только один тип и одно значение указывать
-Поддерживает шаблоны для значений утверждений
Разрешить всем пользователямИспользуется, чтобы создать правило, которое разрешает всем пользователям доступ к проверяющая сторона.

Дополнительные сведения см. в разделе использование правило авторизации утверждений.
-Просто настраивать-Менее безопасен, чем с помощью разрешить или запретить пользователям на основе на основе шаблона входящих утверждений
© 2017 Microsoft