Depois de criar a confiança do provedor de reivindicações em seu servidor ADFS para o servidor ADFS de terceiros, você deve configurar as reivindicações que o último deve encaminhar ao seu servidor ADFS.
Antes de iniciar
A janela
Gerenciamento de ADFS deve estar aberta no servidor ADFS e a confiança do provedor de reivindicações deve ser criada para o servidor ADFS de terceiros.
Procedimento
-
Na janela ADFS, clique em , selecione o provedor de reivindicações que corresponde ao ADFS de terceiro e clique em Editar Regras de Reivindicações no painel Ações.
A janela Editar Regras de Reivindicações será aberta.
-
Se não existir nenhuma regra de reivindicação para UPN, adicione uma.
-
Clique em Adicionar regra.
-
Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
-
Configure a regra e clique em Concluir.
- Nome da regra de declaração
- Digite um nome que ajude a lembrar da regra.
- Tipo de declaração de entrada
- Selecione UPN.
- Passar apenas os valores de reivindicação que correspondem a um valor de sufixo de e-mail específico:
- Selecione esta opção e digite um valor de sufixo de e-mail. Por exemplo: EmpresaXYZ.com.
MELHOR PRÁTICA: Recomenda-se filtrar as reivindicações provenientes de um provedor de reivindicações de terceiros como medida de segurança, para que o provedor de reivindicações de terceiros não possa enviar valores inesperados. Isso é feito, por exemplo, para evitar que a empresa XYZ finja que seus usuários são da sua empresa e obter privilégios elevados. Passar todos os valores de reivindicação deve ser evitado ao lidar com provedores de reivindicações de terceiros.
-
Se não existir nenhuma regra de reivindicação para Grupo, adicione uma.
-
Clique em Adicionar regra.
-
Na lista suspensa Modelo de regra de reivindicação, selecione Passagem ou filtrar uma reivindicação recebida e clique em Próximo.
-
Configure a regra e clique em Concluir.
- Nome da regra de declaração
- Digite um nome que ajude a lembrar da regra.
- Tipo de reivindicação de entrada
- Selecione Grupo.
- Passar apenas os valores de reivindicação que comecem com um valor específico
- Selecione esta opção e digite um valor inicial. Por exemplo: EmpresaXYZ\ ou EmpresaXYZ.com\. Consulte seu departamento de TI sobre qual deve ser usado.
-
Clique em Aplicar.