Configurer des règles de revendication dans AD FS pour Windows Server

Dans un modèle d’identité basé sur les revendications, la fonction de Services de fédération Active Directory (AD FS) en tant que services de fédération est d’émettre un jeton qui contient un ensemble de revendications. Les règles de revendications régissent les décisions relatives aux revendications qui posent des problèmes AD FS. Les règles de revendication et toutes les données de configuration de serveur sont stockées dans la base de données de configuration AD FS.

AD FS prend des décisions d’émission basées sur les informations d’identité qui lui sont fournies sous la forme de revendications et d’autres informations contextuelles. À un niveau élevé, AD FS fonctionne comme un processeur de règles. Il prend un ensemble de revendications comme entrée, effectue un certain nombre de transformations, puis retourne un autre ensemble de revendications en tant que sortie.

Les rubriques suivantes vous aideront à créer les règles qu’AD FS traitera :

• Créer une règle pour passer ou filtrer une revendication entrante

• Créer une règle pour autoriser tous les utilisateurs

• Créer une règle pour autoriser ou refuser des utilisateurs en fonction d’une demande entrante

• Créer une règle pour envoyer des attributs LDAP en tant que revendications

• Créer une règle pour envoyer l’appartenance à un groupe en tant que revendication

• Créer une règle pour transformer une revendication entrante

• Créer une règle pour envoyer une revendication de méthode d’authentification

• Créer une règle pour envoyer une revendication compatible avec AD FS 1.x

• Créer une règle pour envoyer des revendications à l’aide d’une règle personnalisée

Voir aussi

Opérations d’AD FS