Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Genom att använda mallen Transformera en regel för inkommande anspråk i Active Directory Federation Services (AD FS) kan du välja ett inkommande anspråk, ändra dess anspråkstyp och ändra dess anspråksvärde. Du kan till exempel använda den här regelmallen för att skapa en regel som skickar ett rollanspråk med samma anspråksvärde som ett inkommande gruppanspråk. Du kan också använda den här regeln för att skicka ett gruppanspråk med anspråksvärdet Inköpare när det finns ett inkommande gruppanspråk med värdet Administratörer, eller så kan du skicka endast UPN-anspråk (user principal name) som slutar med @fabrikam.
Du kan använda följande procedur för att skapa en anspråksregel med snapin-modulen AD FS Management.
Medlemskap i administratörer, eller motsvarande, på den lokala datorn är minimikravet för att slutföra den här proceduren. Granska information om hur du använder lämpliga konton och gruppmedlemskap i lokala grupper och domänstandardgrupper.
Så här skapar du en regel för att omvandla ett inkommande anspråk på ett förlitande partsförtroende i Windows Server 2016
I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.
Klicka på Förlitande partförtroenden under AD FS i konsolträdet.
Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksutfärdandeprincip.
I dialogrutan Redigera anspråksutfärdningsprincip klickar du på Lägg till regel under Utfärdandetransformeringsregler för att starta regelguiden.
På sidan Välj regelmall under Anspråksregelmall väljer du Transformera ett inkommande anspråk i listan och klickar sedan på Nästa.
På sidan Konfigurera regel , under Anspråksregelnamn, skriver du visningsnamnet för den här regeln. I Inkommande anspråkstyp väljer du en anspråkstyp i listan. I Utgående anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, vilket beror på organisationens krav:
Skicka vidare alla anspråksvärden
Ersätt ett inkommande anspråksvärde med ett annat utgående anspråksvärde
Ersätt inkommande e-postanspråk med ett nytt e-postsuffix
Klicka på knappen Slutför .
Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.
Note
Om du konfigurerar scenariot dynamisk åtkomstkontroll som använder AD FS-utfärdade anspråk skapar du först en transformeringsregel för anspråksproviderns förtroende och i Inkommande anspråkstyp skriver du namnet på det inkommande anspråket, eller väljer det i listan om en anspråksbeskrivning skapades tidigare. För det andra väljer du den anspråks-URL som du vill använda i Utgående anspråkstyp och skapar sedan en transformeringsregel på den förlitande partens förtroende för att utfärda anspråk på enheten.
Mer information om scenarier med dynamisk åtkomstkontroll finns i Översikt över innehåll för dynamisk åtkomstkontroll eller Använda AD DS-anspråk med AD FS.
Skapa en regel för att konvertera ett inkommande anspråk på ett anspråksleverantörsförtroende i Windows Server 2016
I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.
Klicka på Anspråksproviderförtroenden under AD FS i konsolträdet.
Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksregler.
I dialogrutan Redigera anspråksregler under Regler för godkännandetransformering klickar du på Lägg till regel för att starta regelguiden.
På sidan Välj regelmall under Anspråksregelmall väljer du Transformera ett inkommande anspråk i listan och klickar sedan på Nästa.
På sidan Konfigurera regel , under Anspråksregelnamn, skriver du visningsnamnet för den här regeln. I Inkommande anspråkstyp väljer du en anspråkstyp i listan. I Utgående anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, vilket beror på organisationens krav:
Skicka vidare alla anspråksvärden
Ersätt ett inkommande anspråksvärde med ett annat utgående anspråksvärde
Ersätt inkommande suffixanspråk för e-post med ett nytt suffix för e-post
Klicka på knappen Slutför .
Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.
Note
Om du konfigurerar scenariot dynamisk åtkomstkontroll som använder AD FS-utfärdade anspråk skapar du först en transformeringsregel för anspråksproviderns förtroende och i Inkommande anspråkstyp skriver du namnet på det inkommande anspråket, eller väljer det i listan om en anspråksbeskrivning skapades tidigare. För det andra väljer du den anspråks-URL som du vill använda i Utgående anspråkstyp och skapar sedan en transformeringsregel på den förlitande partens förtroende för att utfärda anspråk på enheten.
Mer information om scenarier med dynamisk åtkomstkontroll finns i Översikt över innehåll för dynamisk åtkomstkontroll eller Använda AD DS-anspråk med AD FS.
Skapa en regel för att transformera ett inkommande anspråk i Windows Server 2012 R2
I Serverhanteraren klickar du på Verktyg och sedan på AD FS-hantering.
I konsolträdet under AD FS\Förtroenderelationer klickar du på antingen Anspråksproviderförtroenden eller Förtroenden för förlitande part och klickar sedan på ett specifikt förtroende i listan där du vill skapa den här regeln.
Högerklicka på det valda förtroendet och klicka sedan på Redigera anspråksregler.
I dialogrutan Redigera anspråksregler väljer du en av följande flikar, som beror på det förtroende som du redigerar och i vilken regeluppsättning du vill skapa den här regeln och klickar sedan på Lägg till regel för att starta regelguiden som är associerad med den regeluppsättningen:
Regler för transformationsgodkännande
Transformeringsregler för utfärdande
Regler för utfärdande av auktorisering
Skärmbild av auktoriseringsregler för delegering
På sidan Välj regelmall under Anspråksregelmall väljer du Transformera ett inkommande anspråk i listan och klickar sedan på Nästa.
På sidan Konfigurera regel , under Anspråksregelnamn, skriver du visningsnamnet för den här regeln. I Inkommande anspråkstyp väljer du en anspråkstyp i listan. I Utgående anspråkstyp väljer du en anspråkstyp i listan och väljer sedan något av följande alternativ, vilket beror på organisationens krav:
Skicka vidare alla anspråksvärden
Ersätt ett inkommande anspråksvärde med ett annat utgående anspråksvärde
Ersätt inkommande e-postsuffixanspråk med ett nytt e-postsuffix
Note
Om du konfigurerar scenariot dynamisk åtkomstkontroll som använder AD FS-utfärdade anspråk skapar du först en transformeringsregel för anspråksproviderns förtroende och i Inkommande anspråkstyp skriver du namnet på det inkommande anspråket, eller väljer det i listan om en anspråksbeskrivning skapades tidigare. För det andra väljer du den anspråks-URL som du vill använda i Utgående anspråkstyp och skapar sedan en transformeringsregel på den förlitande partens förtroende för att utfärda anspråk på enheten.
Mer information om scenarier med dynamisk åtkomstkontroll finns i Översikt över innehåll för dynamisk åtkomstkontroll eller Använda AD DS-anspråk med AD FS.
Klicka på Slutför.
Spara regeln genom att klicka på OK i dialogrutan Redigera anspråksregler.
Ytterligare referenser
Checklista: Skapa anspråksregler för ett förlitande partförtroende
Checklista: Skapa anspråksregler för ett anspråksproviderförtroende