Dela via

Skapa en regel för att passera eller filtrera ett inkommande anspråk

Med hjälp av mallen Skicka genom eller Filtrera en inkommande anspråksregel i Active Directory Federation Services (AD FS) kan du skicka igenom alla inkommande anspråk med en vald anspråkstyp. Du kan också filtrera värdena för inkommande anspråk med en vald anspråkstyp. Du kan till exempel använda den här regelmallen för att skapa en regel som skickar alla inkommande gruppanspråk. Du kan också använda den här regeln för att endast skicka UPN-anspråk (user principal name) som slutar med @fabrikam.

Du kan använda följande procedur för att skapa en anspråksregel med snapin-modulen AD FS Management.

Medlemskap i administratörer, eller motsvarande, på den lokala datorn är det minsta som krävs för att slutföra den här proceduren. Granska information om hur du använder lämpliga konton och gruppmedlemskap i lokala grupper och domänstandardgrupper.

Skapa en regel för att skicka igenom eller filtrera ett inkommande anspråk på ett förlitande partförtroende i Windows Server 2016

  1. I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.

  2. Klicka på Förlitande partförtroenden under AD FS i konsolträdet. Skärmbild som markerar

  3. Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksutfärdandeprincip. Skärmbild som visar menyalternativet Redigera anspråksutfärdningsprincip.

  4. I dialogrutan Redigera anspråksutfärdningsprincip klickar du på Lägg till regel under Utfärdandetransformeringsregler för att starta regelguiden. Skärmbild som visar fliken Regler för utgivningstransformering.

  5. På sidan Välj regelmall går du till mallen Anspråksregel, väljer Passera eller Filtrera ett inkommande anspråk i listan och klickar sedan på Nästa. Skärmbild som visar var du väljer mallen Vidarebefordra eller Filtrera ett inkommande anspråk.

  6. På sidan Konfigurera regel under Anspråksregelnamn skriver du visningsnamnet för den här regeln, i Inkommande anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, beroende på organisationens behov:

    • Skicka igenom alla anspråksvärden

    • Skicka endast igenom ett specifikt anspråksvärde

    • Släpp endast igenom anspråksvärden som matchar ett specifikt e-postsuffix

    • Skicka endast igenom anspråksvärden som börjar med ett specifikt värdeSkärmbild som visar var du väljer den inkommande anspråkstypen.

  7. Klicka på knappen Slutför .

  8. Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.

Skapa en regel för att skicka igenom eller filtrera ett inkommande anspråk på ett anspråksproviderförtroende i Windows Server 2016

  1. I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.

  2. Klicka på Anspråksproviderförtroenden under AD FS i konsolträdet. Skärmbild som visar tillitsrelationer för anspråksleverantörer i konsolträdet.

  3. Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksregler. Skärmbild som visar menyalternativet Redigera anspråksregler.

  4. I dialogrutan Redigera anspråksregler under Regler för godkännandetransformering klickar du på Lägg till regel för att starta regelguiden. Skärmbild som visar fliken Regler för acceptansomvandling.

  5. På sidan Välj regelmall går du till mallen Anspråksregel, väljer Passera eller Filtrera ett inkommande anspråk i listan och klickar sedan på Nästa. Skärmbild som visar var du väljer en regelmall.

  6. På sidan Konfigurera regel under Anspråksregelnamn skriver du visningsnamnet för den här regeln, i Inkommande anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, beroende på organisationens behov:

    • Skicka igenom alla anspråksvärden

    • Skicka endast igenom ett specifikt anspråksvärde

    • Släpp endast igenom anspråksvärden som matchar ett specifikt e-postsuffix

    • Skicka endast igenom anspråksvärden som börjar med ett specifikt värdeSkärmbild som visar var anspråksregelnamnet ska läggas till.

  7. Klicka på knappen Slutför .

  8. Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.

Skapa en regel för att skicka igenom eller filtrera ett inkommande anspråk i Windows Server 2012 R2

  1. I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.

  2. I konsolträdet under AD FSAD FS\Förtroenderelationer klickar du på antingen Anspråksproviderförtroenden eller Förtroenden för förlitande part och klickar sedan på ett specifikt förtroende i listan där du vill skapa den här regeln.

  3. Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksregler. Skärmbild som visar var du väljer Redigera anspråksregler.

  4. I dialogrutan Redigera anspråksregler väljer du en av följande flikar, beroende på det förtroende som du redigerar och vilken regeluppsättning du vill skapa den här regeln i, och klickar sedan på Lägg till regel för att starta regelguiden som är associerad med regeluppsättningen:

    • Regler för godkännandetransformering

    • Regler för utfärdandeomvandling

    • Regler för utfärdande av auktorisering

    • Skärmbild av auktoriseringsregler för delegeringsom visar knappen Lägg till regel.

  5. På sidan Välj regelmall går du till mallen Anspråksregel, väljer Passera eller Filtrera ett inkommande anspråk i listan och klickar sedan på Nästa. Skärmbild som visar skärmen Välj regeltyp.

  6. På sidan Konfigurera regel under Anspråksregelnamn skriver du visningsnamnet för den här regeln, i Inkommande anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, beroende på organisationens behov:

    • Skicka igenom alla anspråksvärden

    • Skicka endast igenom ett specifikt anspråksvärde

    • Släpp endast igenom anspråksvärden som matchar ett specifikt e-postsuffix

    • Skicka endast igenom anspråksvärden som börjar med ett specifikt värdeskapa regel

  7. Klicka på knappen Slutför .

  8. Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.

Ytterligare referenser

Konfigurera anspråksregler

När du ska använda en regel för pass through eller filterclaim

Anspråkens roll

Reglernas roll för anspråk