Condividi tramite

Creare una regola per inviare attestazioni mediante una regola personalizzata

Tramite il inviare attestazioni mediante una regola personalizzata modello in Active Directory Federation Services (ADFS), è possibile creare regole attestazioni personalizzate per la situazione in cui un modello di regola standard non soddisfa i requisiti dell'organizzazione. Regole attestazioni personalizzate vengono scritti nel linguaggio di regola attestazione e quindi deve essere copiate il Custom rule casella di testo prima di poter essere utilizzati in un set di regole. Per informazioni sulla creazione di sintassi per una regola avanzata, vedere il ruolo del linguaggio di regola attestazione.

È possibile utilizzare la procedura seguente per creare una regola attestazioni utilizzando lo snap-in di gestione di AD FS.

L'appartenenza a amministratori, o equivalente nel computer locale è il requisito minimo per completare questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.

Per creare una regola per pass-through o filtrare un'attestazione in ingresso in un Trust della Relying Party in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su attendibilità. Screenshot that shows where to select Relying Party Trusts in the console tree when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica criteri di rilascio dell'attestazione. Screenshot that shows where to select the Edit Claim Issuance Policy menu option when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  4. Nel Modifica criteri di rilascio dell'attestazione nella finestra di dialogo regole di trasformazione rilascio fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Send Claims Using a Custom Rule when you create a rule to pass through or filter an incoming claim on a Relying Party Trust in Windows Server 2016.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where type the claim rule name.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Per creare una regola per pass-through o filtrare un'attestazione in ingresso in un Trust di Provider di attestazioni in Windows Server 2016

  1. In Server Manager, fare clic su strumenti, quindi selezionare Gestione ADFS.

  2. Nell'albero della console, in ADFS, fare clic su Provider di attestazioni. Screenshot that shows where to select Claims Provider Trusts when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select Edit Claim Rules when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  4. Nel Modifica regole attestazione nella finestra di dialogo regole di trasformazione accettazione fare clic su Aggiungi regola per avviare la creazione guidata regola. Screenshot that shows where to select Add Rule when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where so select the Send Claim Using a Custom Rule template when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where to type the claim rule name when you create a rule to pass through or filter an incoming claim on a Claims Provider Trust in Windows Server 2016.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Per creare una regola per l'invio di attestazioni usando un'attestazione personalizzata in Windows Server 2012 R2

  1. In Server Manager, fare clic su strumenti, quindi fare clic su Gestione ADFS.

  2. Nell'albero della console in AD FS\Relazioni di trust, fare clic su Trust provider di attestazioni o su Trust relying party e quindi fare clic su una relazione di trust specifica nell'elenco in cui si vuole creare questa regola.

  3. Fare clic con il pulsante destro del mouse sul trust selezionato e quindi fare clic su Modifica regole attestazioni. Screenshot that shows where to select Edit Claim Rules when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  4. Nel Modifica regole attestazione la finestra di dialogo, selezionare una le schede seguenti, che dipende la relazione di trust che si sta modificando e nel quale set di regole si desidera creare questa regola e quindi fare clic su Aggiungi regola per avviare la creazione guidata regola associata a tale set di regole:

    • Regole di trasformazione accettazione

    • Regole di trasformazione rilascio

    • Regole di autorizzazione rilascio

    • Regole di autorizzazione di delegacreate rule

  5. Nel Seleziona modello di regola nella pagina modello di regola attestazione, selezionare Send Claims Using a Custom Rule dall'elenco, quindi fare clic su Avanti. Screenshot that shows where to select the Send Claims Using a Custom Rule template when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  6. Nel configurare la regola nella pagina Nome regola attestazione, digitare il nome visualizzato per questa regola. In regola personalizzata, digitare o incollare la sintassi di linguaggio di regola attestazione da utilizzare per questa regola. Screenshot that shows where to type the claim rule name when you create a rule to send claims by using a custom claim in Windows Server 2012 R2.

  7. Fare clic su Fine.

  8. Nel Modifica regole attestazione la finestra di dialogo, fare clic su OK per salvare la regola.

Altri riferimenti

Configurare le regole delle attestazioni

Elenco di controllo: Creazione di regole attestazione per un trust di relying party

Elenco di controllo: Creazione di regole attestazione per un trust di provider di attestazioni

Quando usare una regola attestazione di autorizzazione

Ruolo delle attestazioni

Ruolo delle regole delle attestazioni