Partager via


Configuration de règles de revendication

Dans un modèle d’identité basé sur les revendications, la fonction de Services de fédération Active Directory (AD FS) en tant que services de fédération est d’émettre un jeton qui contient un ensemble de revendications. Les règles de revendication régissent la décision concernant les revendications émises par AD FS. Les règles de revendication et toutes les données de configuration du serveur sont stockées dans la base de données de configuration AD FS.

AD FS prend des décisions d’émission basées sur les informations d’identité qui lui sont fournies sous la forme de revendications et d’autres informations contextuelles. À un niveau élevé, AD FS fonctionne comme un processeur de règles. Il prend un ensemble de revendications comme entrée, effectue un certain nombre de transformations, puis retourne un autre ensemble de revendications en tant que sortie.

Références supplémentaires

Opérations d’AD FS