Configuration de règles de revendication
Dans un modèle d’identité basé sur les revendications, la fonction de Services de fédération Active Directory (AD FS) en tant que services de fédération est d’émettre un jeton qui contient un ensemble de revendications. Les règles de revendication régissent la décision concernant les revendications émises par AD FS. Les règles de revendication et toutes les données de configuration du serveur sont stockées dans la base de données de configuration AD FS.
AD FS prend des décisions d’émission basées sur les informations d’identité qui lui sont fournies sous la forme de revendications et d’autres informations contextuelles. À un niveau élevé, AD FS fonctionne comme un processeur de règles. Il prend un ensemble de revendications comme entrée, effectue un certain nombre de transformations, puis retourne un autre ensemble de revendications en tant que sortie.
Créer une règle pour passer ou filtrer une revendication entrante
Créer une règle pour envoyer une revendication compatible avec AD FS 1.x
Créer une règle pour autoriser ou refuser des utilisateurs en fonction d’une demande entrante
Créer une règle pour envoyer des attributs LDAP en tant que revendications
Créer une règle pour envoyer l’appartenance à un groupe en tant que revendication
Créer une règle pour envoyer une revendication de méthode d’authentification
Créer une règle pour envoyer des revendications à l’aide d’une règle personnalisée