Partager via

Créer une règle pour passer ou filtrer une revendication entrante

En utilisant le modèle de règle Passer ou filtrer une revendication entrante dans Active Directory Federation Services (AD FS), vous pouvez passer toutes les revendications entrantes avec un type de revendication sélectionné. Il permet également de filtrer les valeurs de revendications entrantes d'un type déterminé. Par exemple, vous pouvez utiliser ce modèle de règle pour créer une règle qui envoie toutes les revendications de groupe entrantes. Vous pouvez également utiliser cette règle pour envoyer uniquement les revendications de nom d’utilisateur principal (UPN) qui se terminent par @fabrikam.

Vous pouvez utiliser la procédure suivante pour créer une règle de revendication avec le composant logiciel enfichable Gestion AD FS.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Créer une règle à transmettre ou filtrer une revendication entrante sur une approbation de partie de confiance dans Windows Server 2016

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FS, cliquez sur Approbations de partie de confiance. Screenshot that highlights Relying Party Trusts in the console tree.

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier la stratégie d’émission de revendications. Screenshot that highlights the Edit Claim Issuance Policy menu option.

  4. Dans la boîte de dialogue Modifier la stratégie d’émission de revendications, sous Règles de transformation d’émission, cliquez sur Ajouter une règle pour démarrer l’Assistant Règle. Screenshot that shows the Issuance Transform Rules tab.

  5. Sur la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante dans la liste, puis cliquez sur Suivant. Screenshot that shows where to select the Pass Through or Filter an Incoming Claim template.

  6. Dans la page Configurer la règle dans Nom de la règle de revendication, tapez le nom d’affichage de cette règle, dans Type de revendication entrante, sélectionnez un type de revendication dans la liste, puis sélectionnez l’une des options suivantes, en fonction des besoins de votre organisation :

    • Passer toutes les valeurs de revendication

    • Transmettre uniquement une valeur de revendication spécifique

    • Transmettre uniquement les valeurs de revendication qui correspondent à une valeur de suffixe de messagerie spécifique

    • Transmettre uniquement les valeurs de revendication qui commencent par une valeur spécifiqueScreenshot that shows where to select the incoming claim type.

  7. Cliquez le bouton Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Créer une règle à transmettre ou filtrer une revendication entrante sur une approbation de fournisseur de revendications dans Windows Server 2016

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FS, cliquez sur Approbations de fournisseur de revendications. Screenshot that highlights Claims Provider Trusts in the console tree.

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier les règles de revendication. Screenshot that highlights the Edit Claim Rules menu option.

  4. Dans la boîte de dialogue Modifier les règles de revendication, sous Règles de transformation d’acceptation, cliquez sur Ajouter une règle pour démarrer l’Assistant Règle. Screenshot that shows the Acceptance Transform Rules tab.

  5. Sur la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante dans la liste, puis cliquez sur Suivant. Screenshot that shows where to select a rule template.

  6. Dans la page Configurer la règle dans Nom de la règle de revendication, tapez le nom d’affichage de cette règle, dans Type de revendication entrante, sélectionnez un type de revendication dans la liste, puis sélectionnez l’une des options suivantes, en fonction des besoins de votre organisation :

    • Passer toutes les valeurs de revendication

    • Transmettre uniquement une valeur de revendication spécifique

    • Transmettre uniquement les valeurs de revendication qui correspondent à une valeur de suffixe de messagerie spécifique

    • Transmettre uniquement les valeurs de revendication qui commencent par une valeur spécifiqueScreenshot that shows where to ad the claim rule name.

  7. Cliquez le bouton Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Pour créer une règle afin de passer ou de filtrer une revendication entrante dans Windows Server 2012 R2

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FSAD FS\Relations d’approbation, cliquez sur Approbations de fournisseur de revendications ou Approbations de parties de confiance, puis cliquez sur une approbation spécifique dans la liste dans laquelle vous souhaitez créer cette règle.

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier les règles de revendication. Screenshot that shows where to select Edit Claim Rules.

  4. Dans la boîte de dialogue Modifier les règles de revendication, sélectionnez l’un des onglets suivants, en fonction de l’approbation que vous modifiez et de l’ensemble de règles dans lequel vous souhaitez créer cette règle, puis Ajouter une règle pour démarrer l’Assistant Règle associé à cet ensemble de règles :

    • Règles de transformation d’acceptation

    • Règles de transformation de l’émission

    • Règles d’autorisation de l’émission

    • Règles d’autorisation de la délégationSceenshot thats shows the Add Rule button.

  5. Sur la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Passer ou filtrer une revendication entrante dans la liste, puis cliquez sur Suivant. Screenshot that shows the the Choose Rule Type screen.

  6. Dans la page Configurer la règle dans Nom de la règle de revendication, tapez le nom d’affichage de cette règle, dans Type de revendication entrante, sélectionnez un type de revendication dans la liste, puis sélectionnez l’une des options suivantes, en fonction des besoins de votre organisation :

    • Passer toutes les valeurs de revendication

    • Transmettre uniquement une valeur de revendication spécifique

    • Transmettre uniquement les valeurs de revendication qui correspondent à une valeur de suffixe de messagerie spécifique

    • Transmettre uniquement les valeurs de revendication qui commencent par une valeur spécifiquecreate rule

  7. Cliquez le bouton Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Références supplémentaires

Configurer les règles de revendication

Quand utiliser un transfert direct ou filtrer la règle de revendication

Rôle des revendications

Rôle des règles de revendication