此清单包括规划、设计和部署声明规则所需的任务,这些规则与 Active Directory 联合身份验证服务 (AD FS) 中的信赖方信任关联。
Note
请按顺序完成本清单中的任务。 引用链接将你带到某个过程后,在完成该过程中的步骤后返回到本主题,以便你可以继续执行此清单中的剩余任务。
清单:为信赖方信任创建声明规则集
| Task | Reference |
|---|---|
| 查看有关声明、声明规则、声明规则集和声明规则模板的概念,以及它们与联合信任的关联方式。 |
声明的角色 |
| 审阅有关索赔在索赔发布流程中各个阶段的运作概念,以及索赔发布引擎如何处理规则。 |
声明管道的角色 |
| 若要有效地规划和实现将通过此信赖方信任颁发输出声明,确定是否需要一个或多个声明规则,该声明的规则,您应使用与此信赖方信任。 |
确定要使用的声明规则模板的类型 |
| 查看何时创建一个声明规则以及如何使用声明规则语言提供比标准规则更复杂的逻辑的概念,以便在理想的输出声明集中提供所需的结果。 |
何时使用直通或筛选声明规则 |
| 如果尚不存在,则必须创建索赔说明,将满足您的组织的需求。 AD FS 附带了一组默认的声明说明,这些说明在“AD FS 管理”管理单元中公开。 |
添加声明描述 |
| 根据组织的需求,为与此信赖方信任关联的规则集创建一个或多个声明规则,以便适当地颁发声明。 |
创建规则以直通或筛选传入声明 |
| 根据您的组织的需要,创建颁发授权规则集或委派授权规则集,以便用户将给依赖方允许访问此信赖方信任相关联的一个或多个声明规则。 |
创建规则以允许所有用户 |