このチェックリストには、Active Directory フェデレーション サービス (AD FS) の証明書利用者信頼に関連付けられている要求規則の計画、設計、展開に必要なタスクが含まれています。
注
このチェックリストのタスクを順番に完了します。 参照リンクがプロシージャに移動したら、その手順の手順を完了した後にこのトピックに戻り、このチェックリストの残りのタスクに進むことができます。
チェックリスト: 証明書利用者信頼の要求規則セットの作成
| タスク | リファレンス |
|---|---|
| 要求、要求規則、要求規則セット、および要求規則テンプレートに関する概念と、それらがフェデレーション信頼にどのように関連付けられているかを確認します。 | ![証明書利用者信頼の要求規則の作成を参照するときに使用できる、[要求の役割] リンクのアイコン。](media/faa393df-4856-4431-9eda-4f4e5be72a90.gif) 要求の役割 |
| 要求が要求発行パイプラインのすべてのステージを通過する方法と、要求発行エンジンによってルールがどのように処理されるかに関する概念を確認します。 | 要求パイプラインの役割 |
| この証明書利用者信頼に対して発行される出力要求を効果的に計画して実装するには、1 つ以上の要求規則が必要かどうか、およびこの証明書利用者信頼で使用する必要がある要求規則を決定します。 | 使用するクレーム規則テンプレートの種類を決定する |
| 別の要求規則に対して要求規則を作成するタイミングと、要求規則言語を使用して標準規則よりも複雑なロジックを提供して、望ましい結果を理想的な出力要求セットに提供する方法に関する概念を確認します。 | パススルーまたはフィルタークレーム規則を使用する場合 |
| 組織のニーズを満たす要求の説明がまだ存在しない場合は、要求の説明を作成する必要があります。 AD FS には、AD FS 管理スナップインで公開されている要求の説明の既定のセットが付属しています。 | ![証明書利用者信頼の規則作成に参考として使用できる [要求の説明の追加] リンクのアイコン。](media/15dd35b6-6cc6-421f-93f8-7109920e7144.gif) 要求の説明を追加する |
| 組織のニーズに応じて、この証明対象信頼に関連付けられている規則セットに対して 1 つ以上のクレームルールを作成し、クレームが適切に発行されるようにしてください。 | 入力方向の要求を通過させるかフィルター処理するための規則を作成する |
| 組織のニーズに応じて、発行承認規則セットまたはこの証明書利用者信頼に関連付けられている委任承認規則セットに対して 1 つ以上の要求規則を作成して、ユーザーが証明書利用者へのアクセスを許可されるようにします。 | すべてのユーザーを許可するルールを作成する |