AD FS-Server zur Auditierung konfigurieren - Ansprüche konfigurieren

Für jede zu auditierende vertrauende Partei müssen die folgenden sechs Anspruchsregeln hinzugefügt werden:

1. Primäre SID
2. UPN
3. Client-IP
4. Innerhalb des Unternehmensnetzwerks
5. Proxy
6. Weitergeleitete Client-IP

Um zu überprüfen, welche Anspruchsregeln bereits hinzugefügt wurden:

1. Melden Sie sich mit den Anmeldeinformationen für Domain-Administratoren am AD FS-Server an.
2. Öffnen Sie die AD FS-Verwaltungskonsole > Vertrauensstellungen > Vertrauensstellungsbeziehungen für abhängige Partei.
3. Klicken Sie mit der rechten Maustaste auf die abhängige Partei > Anspruchsregeln bearbeiten (oder Richtlinie zur Ausgabe von Ansprüchen bearbeiten im Fall von Windows 2016) und überprüfen Sie, ob alle sechs der oben genannten Anspruchsregeln hinzugefügt wurden.

Um fehlende Anspruchsregeln hinzuzufügen:

1. Melden Sie sich mit den Anmeldeinformationen für Domain-Administratoren am AD FS-Server an. Öffnen Sie die AD FS-Verwaltungskonsole > Vertrauensstellungen > Vertrauensstellungsbeziehungen für abhängige Partei.
2. Klicken Sie mit der rechten Maustaste auf die abhängige Partei > Anspruchsregeln bearbeiten (oder Richtlinie zur Ausgabe von Ansprüchen bearbeiten im Fall von Windows 2016).
3. Klicken Sie auf Regel hinzufügen. Wählen Sie im Dropdown-Menü Vorübergeben oder Eingehende Regel filtern aus und klicken Sie auf Weiter.
4. Geben Sie im Feld Anspruchsregelname einen geeigneten Namen ein.
5. Wählen Sie unter Eingehender Anspruchstyp den Anspruchsregeltyp aus, den Sie hinzufügen möchten, und wählen Sie Alle Anspruchswerte durchlassen.
6. Klicken Sie auf Fertigstellen.