클레임 규칙 구성

클레임 기반 ID 모델에서 페더레이션 서비스로서의 AD FS(Active Directory Federation Services)의 기능은 클레임 집합이 포함된 토큰을 발급하는 것입니다. 클레임 규칙은 AD FS가 발급하는 클레임과 관련하여 결정을 제어합니다. 클레임 규칙 및 모든 서버 구성 데이터는 AD FS 구성 데이터베이스에 저장됩니다.

AD FS는 클레임 및 기타 컨텍스트 정보의 형태로 제공되는 ID 정보를 기반으로 발급 결정을 내립니다. 높은 수준에서 AD FS는 하나의 클레임 집합을 입력으로 사용하여 규칙 프로세서로 작동하며 여러 변환을 수행한 후, 다른 클레임 집합을 출력으로 반환합니다.

• 들어오는 클레임을 통과시키거나 필터링하기 위한 규칙 만들기

• 모든 사용자를 허용하는 규칙 만들기

• AD FS 1.x와 호환되는 클레임을 보내기 위한 규칙 생성

• 들어오는 클레임에 따라 사용자를 허용하거나 거부하는 규칙을 만들기

• LDAP 특성을 클레임으로 전송하는 규칙을 만들기

• "그룹 멤버 자격을 클레임으로 보내는 규칙 생성하기"

• 들어오는 클레임을 변환하는 규칙 생성

• 인증 방법 클레임을 보내는 규칙 만들기

• 사용자 정의 규칙을 사용하여 클레임을 보내는 규칙을 만들기

Additional references

AD FS 운영