Planen der Interoperabilität mit AD FS 1.x
Active Directory-Verbunddienste (AD FS)-Verbundserver unter Windows Server® 2012 können mit einem Verbunddienst von AD FS 1.0 (installiert mit Windows Server 2003 R2) und AD FS 1.1 (installiert mit Windows Server 2008 oder Windows Server 2008 R2) zusammenarbeiten. Eine der folgenden Interoperabilitätskombinationen werden unterstützt:
Alle AD FS 1.x-Verbunddienste können einen Anspruch senden, der von einem AD FS-Verbunddienst in Windows Server 2012 genutzt werden kann. Weitere Informationen finden Sie unter Prüfliste: Konfigurieren von AD FS zum Nutzen von Ansprüchen von AD FS 1.x.
Jeder AD FS-Verbunddienst in Windows Server 2012 kann einen AD FS 1.x-kompatiblen Anspruch senden, der von einem AD FS 1.x-Verbunddienst genutzt werden kann. Weitere Informationen finden Sie unter Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Federation Service.
Alle AD FS-Verbunddienste in Windows Server 2012 können einen AD FS 1.x-kompatiblen Anspruch senden, der von einem oder mehreren Webservern genutzt werden kann, auf denen der anspruchsfähige AD FS 1.x-Web-Agent ausgeführt wird. Weitere Informationen finden Sie unter Checklist: Configuring AD FS to Send Claims to an AD FS 1.x Claims-Aware Web Agent.
Hinweis
AD FS bietet keine Unterstützung für den oder Interoperabilität mit dem AD FS 1.x-Web-Agent auf Basis von Windows NT-Tokens.
Ein AD FS 1.x-kompatibler Anspruch zeichnet sich dadurch aus, dass er von einem AD FS-Verbunddienst in Windows Server 2012 gesendet und von einem AD FS 1.x-Verbunddienst genutzt werden kann. Damit ein AD FS 1.x -Verbunddienst die von einem AD FS-Verbunddienst gesendeten Ansprüche nutzen kann, muss ein Namensbezeichner (ID)-Anspruchstyp gesendet werden.
Grundlegendes zum Namensbezeichner (ID)-Anspruchstyp
Der Namensbezeichner (ID)-Anspruchstyp ist die Entsprechung des Identitätsanspruchstyps, der von AD FS 1.x verwendet wird. Dieser Typ muss verwendet werden, wenn die Interoperabilität mit AD FS 1.xgewünscht wird. Der Namensbezeichner (ID)-Anspruchstyp ermöglicht einem AD FS 1.x-Verbunddienst oder dem anspruchsfähigen AD FS 1.x-Web-Agent, von AD FS in Windows Server 2012 gesendete Ansprüche zu nutzen, solange diese Ansprüche in einem der in folgender Tabelle aufgeführten Namensbezeichnerformate gesendet werden.
| Namensbezeichnerformat | Entsprechender URI |
|---|---|
| AD FS 1.x -E-Mailadresse | http://schemas.xmlsoap.org/claims/EmailAddress |
| AD FS 1.x -E-Mail-UPN | http://schemas.xmlsoap.org/claims/UPN |
| Allgemeiner Name | http://schemas.xmlsoap.org/claims/CommonName |
| Group | http://schemas.xmlsoap.org/claims/Group |
Es muss nur ein Anspruch im entsprechenden Namensbezeichnerformat gesendet werden. Wenn dieses Kriterium erfüllt ist, können viele andere Ansprüche auch gesendet werden, vorausgesetzt, dass sie den in der Tabelle beschriebenen Einschränkungen entsprechen.
Hinweis
Ein AD FS 1.x-Verbunddienst kann nur eingehende Ansprüche interpretieren, die mit dem URI (Uniform Resource Identifier) http://schemas.xmlsoap.org/claims/ beginnen.