通过使用 Active Directory 联合身份验证服务(AD FS)中的 自定义规则模板发送声明 ,可以为标准规则模板不满足组织要求的情况创建自定义声明规则。 自定义声明规则是用声明规则语言编写的,然后必须复制到 自定义规则 文本框中,然后才能在规则集中使用它们。 有关构造高级规则的语法的信息,请参阅 声明规则语言的角色。
可以按照以下过程通过 AD FS 管理单元创建声明规则。
本地计算机上的 管理员成员身份或等效成员身份是完成此过程的最低要求。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
在 Windows Server 2016 中的信赖方信任上创建规则来传递或筛选传入声明
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在控制台树中的“AD FS”下,单击“信赖方信任”。
右键单击所选信任,然后单击“编辑声明颁发策略”。
在“编辑声明颁发策略”对话框中的“颁发转换规则”下,单击“添加规则”以启动规则向导。
在 “选择规则模板 ”页上的 “声明规则模板”下,从列表中选择“ 使用自定义规则发送声明 ”,然后单击“ 下一步”。
在 “配置规则” 页上的 “声明规则名称”下,键入此规则的显示名称。 在 “自定义规则”下,键入或粘贴此规则所需的声明规则语言语法。
单击“完成”。
在“编辑声明规则”对话框中,单击“确定”以保存规则。
在 Windows Server 2016 中的声明提供方信任上创建规则来传递或筛选传入声明
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在控制台树中的“AD FS”下,单击“声明提供方信任”。
右键单击所选信任,然后单击“编辑声明规则”。
在“编辑声明规则”对话框中的“接受转换规则”下,单击“添加规则”以启动规则向导。
在 “选择规则模板 ”页上的 “声明规则模板”下,从列表中选择“ 使用自定义规则发送声明 ”,然后单击“ 下一步”。
在 “配置规则” 页上的 “声明规则名称”下,键入此规则的显示名称。 在 “自定义规则”下,键入或粘贴此规则所需的声明规则语言语法。
单击“完成”。
在“编辑声明规则”对话框中,单击“确定”以保存规则。
在 Windows Server 2012 R2 中使用自定义声明创建发送声明的规则
在服务器管理器中单击“工具”,然后单击“AD FS 管理”。
在控制台树中的“AD FS\信任关系”下,单击“声明提供方信任”或“信赖方信任”,然后在列表中单击要在其中创建此规则的特定信任。
右键单击所选信任,然后单击“编辑声明规则”。
在“编辑声明规则”对话框中,选择以下选项卡之一,具体取决于要编辑的信任以及要在其中创建此规则的规则集,然后单击“添加规则”以启动与该规则集关联的规则向导:
接受转换规则
颁发转换规则
颁发授权规则
委托授权规则
在 “选择规则模板 ”页上的 “声明规则模板”下,从列表中选择“ 使用自定义规则发送声明 ”,然后单击“ 下一步”。
在 “配置规则” 页上的 “声明规则名称”下,键入此规则的显示名称。 在 “自定义规则”下,键入或粘贴此规则所需的声明规则语言语法。
单击“完成”。
在“编辑声明规则”对话框中,单击“确定”以保存规则。