Planejamento para interoperabilidade com o AD FS 1.x
Os servidores de federação do AD FS (Serviços de Federação do Active Directory) que executam o Windows Server® 2012 podem interoperar com um Serviço de Federação do AD FS 1.0 (instalado com o Windows Server 2003 R2) e um Serviço de Federação do AD FS 1.1 (instalado com o Windows Server 2008 ou Windows Server 2008 R2). Qualquer uma das seguintes combinações de interoperabilidade tem suporte:
Qualquer Serviço de Federação do AD FS 1.x pode enviar uma declaração consumida por um Serviço de Federação do AD FS no Windows Server 2012. Para obter mais informações, confira Lista de verificação: configurar o AD FS para consumir declarações do AD FS 1.x.
Qualquer Serviço de Federação do AD FS no Windows Server 2012 pode enviar uma declaração compatível com o AD FS 1.x que pode ser consumida por um Serviço de Federação do AD FS 1.x. Para obter mais informações, consulte Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service.
Qualquer Serviço de Federação do AD FS no Windows Server 2012 pode enviar uma declaração compatível com o AD FS 1.x que pode ser consumida por um ou mais servidores Web executando o agente Web de reconhecimento de declarações do AD FS 1.x. Para obter mais informações, consulte Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent.
Observação
O AD FS não dá suporte ou interopera com o agente Web baseado em token do Windows NT do AD FS 1.x.
Uma declaração compatível com o AD FS 1.x é uma declaração que pode ser enviada por um Serviço de Federação do AD FS no Windows Server 2012 e entendida por um Serviço de Federação do AD FS 1.x. Para que um Serviço de Federação do AD FS 1.x possa consumir as declarações que um Serviço de Federação do AD FS envia, um tipo de declaração de ID (Identificador de Nome) deve ser enviado.
Entendendo o tipo de declaração de ID de Nome
O tipo de declaração de ID de Nome é o equivalente do tipo de declaração de identidade que o AD FS 1.x usa. Ele deve ser usado sempre que quiser para interoperar com o AD FS 1.x. O tipo de declaração de ID de Nome permite que um Serviço de Federação do AD FS 1.x ou o agente Web com reconhecimento de declarações do AD FS 1.x consuma as declarações que o AD FS no Windows Server 2012 envia, contanto que essas declarações sejam enviadas em um dos formatos de ID de Nome na tabela a seguir.
| Formato da ID de Nome | URI correspondente |
|---|---|
| Endereço de email do AD FS 1.x | http://schemas.xmlsoap.org/claims/EmailAddress |
| UPN de email do AD FS 1.x | http://schemas.xmlsoap.org/claims/UPN |
| Nome comum | http://schemas.xmlsoap.org/claims/CommonName |
| Agrupar | http://schemas.xmlsoap.org/claims/Group |
Somente uma declaração de ID de Nome no formato apropriado deve ser enviada. Quando esse critério for atendido, muitas outras declarações podem ser enviadas também, supondo que estão em conformidade com as restrições descritas na tabela.
Observação
Um Serviço de Federação do AD FS 1.x pode interpretar apenas tipos de declaração de entrada que começam com o URI (Uniform Resource Identifier) de http://schemas.xmlsoap.org/claims/.