Partager via

Créer une règle pour envoyer des revendications à l’aide d’une règle personnalisée

En utilisant le modèle Envoyer des revendications à l’aide d’une règle personnalisée dans les Active Directory Federation Services (AD FS), vous pouvez créer des règles de revendication personnalisées pour une situation dans laquelle un modèle de règle standard ne répond pas aux exigences de votre organisation. Les règles de revendication personnalisée sont écrites dans la langue de la règle de revendication et doivent ensuite être copiées dans la zone de texte Règle personnalisée avant de pouvoir être utilisées dans un ensemble de règles. Pour plus d’informations sur la construction de la syntaxe d’une règle avancée, consultez Le rôle du langage de règle de revendication.

Vous pouvez utiliser la procédure suivante pour créer une règle de revendication à l’aide du composant logiciel enfichable de Gestion AD FS.

L’appartenance au groupe Administrateursou à un groupe équivalent sur l'ordinateur local est la condition requise minimale pour effectuer cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Créer une règle à transmettre ou filtrer une revendication entrante sur une approbation de partie de confiance dans Windows Server 2016

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FS, cliquez sur Approbations de partie de confiance. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier la stratégie d’émission de revendications. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. Dans la boîte de dialogue Modifier la stratégie d’émission de revendications, sous Règles de transformation d’émission, cliquez sur Ajouter une règle pour démarrer l’Assistant Règle. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. Dans la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Envoyer les revendications à l’aide d’une règle personnalisée dans la liste, puis Suivant. Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. Dans la page Configurer une règle, sous Nom de la règle de revendication, tapez un nom d'affichage pour cette règle. Sous Règle personnalisée, tapez ou collez la syntaxe du langage de règle de revendication souhaitée pour cette règle. Screenshot that shows where type the claim rule name.

  7. Cliquez sur Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Créer une règle à transmettre ou filtrer une revendication entrante sur une approbation de fournisseur de revendications dans Windows Server 2016

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FS, cliquez sur Approbations de fournisseur de revendications. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier les règles de revendication. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. Dans la boîte de dialogue Modifier les règles de revendication, sous Règles de transformation d’acceptation, cliquez sur Ajouter une règle pour démarrer l’Assistant Règle. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. Dans la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Envoyer les revendications à l’aide d’une règle personnalisée dans la liste, puis Suivant. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. Dans la page Configurer une règle, sous Nom de la règle de revendication, tapez un nom d'affichage pour cette règle. Sous Règle personnalisée, tapez ou collez la syntaxe du langage de règle de revendication souhaitée pour cette règle. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Cliquez sur Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Créer une règle pour envoyer des revendications à l’aide d’une revendication personnalisée dans Windows Server 2012 R2

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Dans l’arborescence de la console, sous AD FS\Trust Relationships, cliquez sur Approbations du fournisseur de revendications ou Approbations de parties de confiance, puis cliquez sur une approbation spécifique dans la liste dans laquelle vous souhaitez créer cette règle.

  3. Cliquez avec le bouton droit sur l’approbation sélectionnée, puis sélectionnez Modifier les règles de revendication. Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. Dans la boîte de dialogue Modifier les règles de revendication, sélectionnez l’un des onglets suivants, en fonction de l’approbation que vous modifiez et de l’ensemble de règles dans lequel vous souhaitez créer cette règle, puis Ajouter une règle pour démarrer l’Assistant Règle associé à cet ensemble de règles :

    • Règles de transformation d’acceptation

    • Règles de transformation de l’émission

    • Règles d’autorisation de l’émission

    • Règles d’autorisation de la délégationcreate rule

  5. Dans la page Sélectionner un modèle de règle, sous Modèle de règle de revendication, sélectionnez Envoyer les revendications à l’aide d’une règle personnalisée dans la liste, puis Suivant. Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. Dans la page Configurer une règle, sous Nom de la règle de revendication, tapez un nom d'affichage pour cette règle. Sous Règle personnalisée, tapez ou collez la syntaxe du langage de règle de revendication souhaitée pour cette règle. Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. Cliquez sur Terminer.

  8. Dans la boîte de dialogue Modifier les règles de revendication, cliquez sur OK pour enregistrer la règle.

Références supplémentaires

Configurer les règles de revendication

Check-list : création de règles de revendication pour une approbation de partie de confiance

Check-list : création de règles de revendication pour une approbation de fournisseur de revendications

Quand utiliser une règle de revendication d’autorisation

Rôle des revendications

Rôle des règles de revendication