As regras de declaração especificam quais declarações devem ser encaminhadas ao servidor ADFS para uso por aplicativos locais.
Antes de iniciar
Uma confiança a um provedor de declarações para o servidor ADFS de terceiros foi adicionada ao seu servidor ADFS.
NOTA: Adicionar confiança a um provedor de reivindicações está fora do escopo deste documento. Para obter mais informações sobre como trabalhar com o ADFS, consulte a documentação da sua versão do software do produto.
O que você deve saber
Esta tarefa é parte do processo de implementação para autenticação de terceiros usando ADFS com base em um exemplo de cenário. As instruções e capturas de tela são baseadas no Windows Server 2016. Se você estiver usando uma versão diferente, seu procedimento pode ser diferente.NOTA: O
Security Center requer atributos específicos como
declarações:
Grupo e
UPN (Nome Principal do Usuário).
Procedimento
-
Na janela ADFS, clique em , selecione o provedor de reivindicações que corresponde ao ADFS de terceiro e clique em Editar Regras de Reivindicações no painel Ações.
A janela Editar Regras de Reivindicações será aberta.
-
Se não existir nenhuma regra de reivindicação para UPN, adicione uma.
-
Clique em Adicionar regra.
-
Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
-
Configure a regra e clique em Concluir.
- Nome da regra de declaração
- Digite um nome que ajude a lembrar da regra.
- Tipo de declaração de entrada
- Selecione UPN.
- Passar apenas os valores de reivindicação que correspondem a um valor de sufixo de e-mail específico:
- Selecione esta opção e digite um valor de sufixo de e-mail. Por exemplo: EmpresaXYZ.com.
MELHOR PRÁTICA: Recomenda-se filtrar as reivindicações provenientes de um provedor de reivindicações de terceiros como medida de segurança, para que o provedor de reivindicações de terceiros não possa enviar valores inesperados. Isso é feito, por exemplo, para evitar que a empresa XYZ finja que seus usuários são da sua empresa e obter privilégios elevados. Passar todos os valores de reivindicação deve ser evitado ao lidar com provedores de reivindicações de terceiros.
-
Se não existir nenhuma regra de reivindicação para Grupo, adicione uma.
-
Clique em Adicionar regra.
-
Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
-
Configure a regra e clique em Concluir.
- Nome da regra de declaração
- Digite um nome que ajude a lembrar da regra.
- Tipo de reivindicação de entrada
- Selecione Grupo.
- Passar apenas os valores de reivindicação que comecem com um valor específico
- Selecione esta opção e digite um valor inicial. Por exemplo: EmpresaXYZ\ ou EmpresaXYZ.com\. Consulte seu departamento de TI sobre qual formulário deve ser usado.
-
Clique em Aplicar.