クレーム ベースの ID モデルでは、フェデレーション サービスとしての Active Directory フェデレーション サービス (AD FS) の機能は、一連の要求を含むトークンを発行することです。 要求規則は、AD FS が発行する要求に関する決定を管理します。 要求規則とすべてのサーバー構成データは、AD FS 構成データベースに格納されます。
AD FS は、要求やその他のコンテキスト情報の形式で提供される ID 情報に基づいて発行の決定を行います。 大まかに言えば、AD FS は、1 つの要求セットを入力として受け取り、いくつかの変換を実行し、出力として異なるクレーム のセットを返すことによって、ルール プロセッサとして動作します。
次のトピックは、AD FS で処理される規則を作成する際に役立ちます。
受信要求 をパススルーまたはフィルター処理する規則を作成する
すべてのユーザーに を許可するルールを作成する
受信要求 に基づいてユーザーを許可または拒否する規則を作成する
LDAP 属性を要求 として送信する規則を作成する
グループ メンバーシップを要求 として送信する規則を作成する
受信要求 を変換する規則を作成する
認証方法要求 を送信する規則を作成する
カスタム ルール を使用して要求を送信する規則を作成する