创建规则以通过或筛选传入声明

使用 Active Directory 联合身份验证服务 (AD FS) 中的“传递或筛选传入声明”规则模板，可以传递具有选定声明类型的所有传入声明。 还可以筛选具有选定声明类型的传入声明的值。 例如，可以使用此规则模板创建一个规则，以便发送所有传入的组声明。 还可以使用此规则来只发送以 @fabrikam 结尾的用户主体名称 (UPN) 声明。

可以使用以下过程通过 AD FS 管理单元创建声明规则。

若要完成此过程，至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。

在 Windows Server 2016 中的信赖方信任上创建规则来传递或筛选传入声明

1. 在服务器管理器中，单击“工具”，选择“AD FS 管理”。

2. 在控制台树中的“AD FS”下，单击“信赖方信任”。

3. 右键单击所选信任，然后单击“编辑声明颁发策略”。

4. 在“编辑声明颁发策略”对话框中的“颁发转换规则”下，单击“添加规则”以启动规则向导。

5. 在“选择规则模板”页上的“声明规则模板”下，从列表中选择“传递或筛选传入声明”，然后单击“下一步”。

6. 在“配置规则”页上的“声明规则名称”下，键入此规则的显示名称，在“传入声明类型”中选择列表中的一个声明类型，然后根据组织的需要选择以下选项之一：

   • 传递所有声明值

   • 仅传递特定的声明值

   • 仅传递与特定的电子邮件后缀值匹配的声明值

   • 仅传递以特定值开头的声明值

7. 单击“完成”按钮。

8. 在“编辑声明规则”对话框中，单击“确定”保存规则。

在 Windows Server 2016 中的声明提供方信任上创建规则来传递或筛选传入声明

1. 在服务器管理器中，单击“工具”，选择“AD FS 管理”。

2. 在控制台树中的“AD FS”下，单击“声明提供方信任”。

3. 右键单击所选信任，然后单击“编辑声明规则”。

4. 在“编辑声明规则”对话框中的“接受转换规则”下，单击“添加规则”以启动规则向导。

5. 在“选择规则模板”页上的“声明规则模板”下，从列表中选择“传递或筛选传入声明”，然后单击“下一步”。

6. 在“配置规则”页上的“声明规则名称”下，键入此规则的显示名称，在“传入声明类型”中选择列表中的一个声明类型，然后根据组织的需要选择以下选项之一：

   • 传递所有声明值

   • 仅传递特定的声明值

   • 仅传递与特定的电子邮件后缀值匹配的声明值

   • 仅传递以特定值开头的声明值

7. 单击“完成”按钮。

8. 在“编辑声明规则”对话框中，单击“确定”保存规则。

在 Windows Server 2012 R2 中创建规则来传递或筛选传入声明

1. 在服务器管理器中，单击“工具”，选择“AD FS 管理”。

2. 在控制台树中的“AD FSAD FS\信任关系”下，单击“声明提供程序信任”或“信赖方信任”，然后在列表中单击要在其中创建此规则的特定信任。

3. 右键单击所选信任，然后单击“编辑声明规则”。

4. 在“编辑声明规则”对话框中，选择以下选项卡之一，具体取决于要编辑的信任以及要在其中创建此规则的规则集，然后单击“添加规则”以启动与该规则集关联的规则向导：

   • 接受转换规则

   • 颁发转换规则

   • 颁发授权规则

   • 委派授权规则

5. 在“选择规则模板”页上的“声明规则模板”下，从列表中选择“传递或筛选传入声明”，然后单击“下一步”。

6. 在“配置规则”页上的“声明规则名称”下，键入此规则的显示名称，在“传入声明类型”中选择列表中的一个声明类型，然后根据组织的需要选择以下选项之一：

   • 传递所有声明值

   • 仅传递特定的声明值

   • 仅传递与特定的电子邮件后缀值匹配的声明值

   • 仅传递以特定值开头的声明值

7. 单击“完成”按钮。

8. 在“编辑声明规则”对话框中，单击“确定”保存规则。

其他参考

配置声明规则

何时使用传递或筛选声明规则

声明的角色

声明规则的角色