Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans un modèle d’identité basé sur les revendications, la fonction des services de fédération Active Directory (AD FS) en tant que services de fédération consiste à émettre un jeton qui contient un ensemble de revendications. Les règles de revendication régissent la décision en ce qui concerne les revendications que l’AD FS émet. Les règles de revendication et toutes les données de configuration du serveur sont stockées dans la base de données de configuration AD FS.
AD FS prend des décisions d’émission basées sur des informations d’identité qui lui sont fournies sous la forme de revendications et d’autres informations contextuelles. À un niveau élevé, AD FS fonctionne en tant que processeur de règles en prenant un ensemble de revendications en tant qu’entrée, effectue un certain nombre de transformations, puis retourne un autre ensemble de revendications en tant que sortie.
Créer une règle pour passer ou filtrer une revendication entrante
Créer une règle pour envoyer une revendication compatible AD FS 1.x
Créer une règle pour autoriser ou refuser des utilisateurs en fonction d’une revendication entrante
Créer une règle pour envoyer des attributs LDAP en tant qu'assertions
Créer une règle pour envoyer l’appartenance à un groupe en tant que revendication
Créer une règle pour envoyer une revendication de méthode d’authentification
Créer une règle pour envoyer des revendications à l’aide d’une règle personnalisée