Pianificazione per l'interoperabilità con AD FS 1.x
I server federativi di Active Directory Federation Services (AD FS) che eseguono Windows Server® 2012 possono interagire con un servizio federativo di AD FS 1.0 (installato con Windows Server 2003 R2) e un servizio federativo di AD FS 1.1 (installato con Windows Server 2008 o Windows Server 2008 R2). Sono supportate le seguenti combinazioni di interoperabilità:
Qualsiasi servizio federativo di AD FS 1.x può inviare un'attestazione che può essere utilizzata da un servizio federativo di AD FS in Windows Server 2012 . Per altre informazioni, vedere Elenco di controllo: Configurazione di AD FS per l'utilizzo delle attestazioni da AD FS 1.x.
Qualsiasi servizio federativo di AD FS in Windows Server 2012 può inviare un'attestazione compatibile con AD FS 1.x che può essere utilizzata dal servizio federativo di AD FS 1.x. Per altre informazioni, vedere Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service.
Qualsiasi servizio federativo di AD FS in Windows Server 2012 può inviare un'attestazione compatibile con AD FS 1.x che può essere utilizzata da uno o più server Web che eseguono un agente Web compatibile con attestazioni di AD FS 1.x. Per altre informazioni, vedere Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent.
Nota
AD FS non supporta l'agente Web basato su token Windows NT per AD FS 1.x, né offre interoperabilità con esso.
Un'attestazione compatibile con AD FS 1.x è un'attestazione che può essere inviata da un servizio federativo di AD FS in Windows Server 2012 e compresa da un servizio federativo di AD FS 1.x. Per consentire a un servizio federativo AD FS 1.x di utilizzare le attestazioni inviate da un servizio federativo AD FS, è necessario inviare un tipo di attestazione ID nome.
Informazioni sul tipo di attestazione ID nome
Il tipo di attestazione ID nome equivale al tipo di attestazione di identità usato da AD FS 1.x . Questa attestazione deve essere usata ogni volta che è necessaria l'interoperabilità con AD FS 1.x. Il tipo di attestazione ID nome consente a un servizio federativo di AD FS 1.x o all'agente Web in grado di riconoscere attestazioni di AD FS 1.x di utilizzare le attestazioni inviate da AD FS in Windows Server 2012, a condizione che queste attestazioni siano inviate in uno dei formati di ID nome indicati nella tabella seguente.
| Formato ID nome | URI corrispondente |
|---|---|
| Indirizzo di posta elettronica AD FS 1.x | http://schemas.xmlsoap.org/claims/EmailAddress |
| UPN di posta elettronica AD FS 1.x | http://schemas.xmlsoap.org/claims/UPN |
| Nome comune | http://schemas.xmlsoap.org/claims/CommonName |
| Raggruppa | http://schemas.xmlsoap.org/claims/Group |
Deve essere inviata solo una attestazione ID nome nel formato appropriato. Una volta soddisfatto questo criterio, è possibile inviare anche molte altre attestazioni, a condizione che siano che siano conformi alle restrizioni descritte nella tabella.
Nota
Un servizio federativo di AD FS 1.x può interpretare solo i tipi di attestazione in ingresso che iniziano con l'URI (Uniform Resource Identifier) http://schemas.xmlsoap.org/claims/.