Crear una regla para transformar una reclamación entrante

Mediante la plantilla Transformar una regla de notificación entrante en Servicios de federación de Active Directory (AD FS), puede seleccionar una notificación entrante, cambiar su tipo de notificación y cambiar su valor de notificación. Por ejemplo, puede usar esta plantilla de regla para crear una regla que envíe una notificación de rol con el mismo valor de notificación de una notificación de grupo entrante. También puede usar esta regla para enviar una notificación de grupo con un valor de notificación de Comprador cuando hay una notificación de grupo entrante con un valor de Admins, o puede enviar solo notificaciones de nombre principal de usuario (UPN) que terminan con @fabrikam.

Puede usar el siguiente procedimiento para crear una regla de notificación con el complemento administración de AD FS.

La pertenencia a administradores, o equivalente, en el equipo local es el requisito mínimo para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en los grupos predeterminados de dominio y local.

Para crear una regla para transformar una notificación entrante en una relación de confianza para usuario autenticado en Windows Server 2016

  1. En administrador del servidor, haga clic en Herramientas y, a continuación, seleccione Administración de AD FS.

  2. En el árbol de consola, en AD FS, haga clic en Confianzas de usuario autenticado. Captura de pantalla que muestra dónde seleccionar Confianzas de terceros confiables al crear una regla para transformar una reclamación entrante sobre una confianza de terceros confiables en Windows Server 2016.

  3. Haga clic con el botón derecho en la confianza seleccionada y elija Editar directiva de emisión de notificaciones. Captura de pantalla que muestra dónde seleccionar Editar política de emisión de notificaciones al crear una regla para transformar una notificación entrante en una Relación de confianza para usuario autenticado en Windows Server 2016.

  4. En el cuadro de diálogo Editar directiva de emisión de notificaciones, en Reglas de transformación de emisión, haga clic en Agregar regla para iniciar el asistente para reglas. Captura de pantalla que muestra dónde seleccionar Agregar regla cuando se crea una regla para transformar una notificación entrante en una relación de confianza para usuario autenticado en Windows Server 2016.

  5. En la página Seleccionar plantillas de regla, en Plantilla de regla de notificación, seleccione Transformar una notificación entrante en la lista y, a continuación, haga clic en Siguiente. Captura de pantalla que muestra dónde seleccionar Transformar una notificación entrante al crear una regla para transformar una notificación entrante en una relación de confianza para usuario autenticado en Windows Server 2016.

  6. En la página Configurar regla , en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Tipo de notificación entrante, seleccione un tipo de notificación en la lista. En Tipo de notificación saliente, seleccione un tipo de notificación en la lista y, a continuación, seleccione una de las siguientes opciones, que depende de los requisitos de su organización:

    • Recorrer todos los valores de las reclamaciones

    • Reemplazar un valor de notificación entrante por un valor de notificación saliente diferente

    • Reemplace las reclamaciones de sufijo de correo electrónico entrantes por un nuevo sufijo de correo electrónicoCaptura de pantalla que muestra dónde escribir el nombre de la regla de reclamación al crear una regla para transformar una reclamación entrante en una Confianza de Parte Dependiente en Windows Server 2016.

  7. Haga clic en el botón Finalizar .

  8. En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.

Note

Si va a configurar el escenario control de acceso dinámico que usa notificaciones emitidas por AD FS, cree primero una regla de transformación en la confianza del proveedor de notificaciones y, en Tipo de notificación entrante, escriba el nombre de la notificación entrante o, si se creó previamente una descripción de notificación, selecciónela en la lista. En segundo lugar, en Tipo de notificación saliente, seleccione la dirección URL de notificación que desee y, a continuación, cree una regla de transformación en la relación de confianza para usuario autenticado para emitir la notificación del dispositivo.

Para obtener más información sobre los escenarios de Control de Acceso Dinámico, consulte Hoja de ruta del contenido de Control de Acceso Dinámico o Uso de declaraciones de AD DS con AD FS.

Para crear una regla para transformar una notificación entrante en una Confianza de proveedor de notificaciones en Windows Server 2016

  1. En administrador del servidor, haga clic en Herramientas y, a continuación, seleccione Administración de AD FS.

  2. En el árbol de consola, en AD FS, haga clic en Confianzas de proveedor de notificaciones. Captura de pantalla que muestra dónde seleccionar Confianzas de proveedores de notificaciones cuando se crea una regla para transformar una notificación entrante en una confianza de proveedores de notificaciones en Windows Server 2016.

  3. Haga clic con el botón derecho en la confianza seleccionada y, a continuación, haga clic en Editar reglas de notificación. Captura de pantalla que muestra dónde seleccionar Editar reglas de reclamaciones al crear una regla para transformar una reclamación entrante en una confianza de proveedor de reclamaciones en Windows Server 2016.

  4. En el cuadro de diálogo Editar reglas de notificación, en Reglas de transformación de aceptación, haga clic en Agregar regla para iniciar el asistente para reglas. Captura de pantalla que muestra dónde seleccionar Agregar reglas cuando se crea una regla para transformar una notificación entrante en una confianza de proveedores de notificaciones en Windows Server 2016.

  5. En la página Seleccionar plantillas de regla, en Plantilla de regla de notificación, seleccione Transformar una notificación entrante en la lista y, a continuación, haga clic en Siguiente. Captura de pantalla que muestra dónde seleccionar la plantilla Transformar una notificación entrante cuando se crea una regla para transformar una notificación entrante en una confianza de proveedores de notificaciones en Windows Server 2016.

  6. En la página Configurar regla , en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Tipo de notificación entrante, seleccione un tipo de notificación en la lista. En Tipo de notificación saliente, seleccione un tipo de notificación en la lista y, a continuación, seleccione una de las siguientes opciones, que depende de los requisitos de su organización:

    • Recorrer todos los valores de las reclamaciones

    • Reemplazar un valor de notificación entrante por un valor de notificación saliente diferente

    • Reemplazar las notificaciones entrantes de sufijo de correo electrónico con un nuevo sufijo de correo electrónicoCaptura de pantalla que muestra dónde escribir el nombre de la regla de notificación cuando se crea una regla para transformar una notificación entrante en una relación de confianza de proveedor de notificaciones en Windows Server 2016.

  7. Haga clic en el botón Finalizar .

  8. En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.

Note

Si va a configurar el escenario control de acceso dinámico que usa notificaciones emitidas por AD FS, cree primero una regla de transformación en la confianza del proveedor de notificaciones y, en Tipo de notificación entrante, escriba el nombre de la notificación entrante o, si se creó previamente una descripción de notificación, selecciónela en la lista. En segundo lugar, en Tipo de notificación saliente, seleccione la dirección URL de notificación que desee y, a continuación, cree una regla de transformación en la relación de confianza para usuario autenticado para emitir la notificación del dispositivo.

Para obtener más información sobre los escenarios de Control de Acceso Dinámico, consulte Hoja de ruta del contenido de Control de Acceso Dinámico o Uso de declaraciones de AD DS con AD FS.

Para crear una regla para transformar una notificación entrante en Windows Server 2012 R2

  1. En el Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Administración de AD FS.

  2. En el árbol de consola, en AD FS\Relaciones de confianza, haga clic en Confianzas de proveedores de notificaciones o Veracidades de usuarios de confianza y elija una relación de confianza específica en la lista donde quiera crear esta regla.

  3. Haga clic con el botón derecho en la confianza seleccionada y, a continuación, haga clic en Editar reglas de notificación. Captura de pantalla que muestra dónde seleccionar Editar reglas de reclamación al crear una regla en Windows Server 2012 R2.

  4. En el cuadro de diálogo Editar reglas de notificación, seleccione una de las pestañas siguientes, en función de la confianza que esté editando y del conjunto de reglas en el que quiere crear esta regla y, a continuación, haga clic en Agregar regla para iniciar el asistente para reglas asociado a ese conjunto de reglas:

    • Reglas de transformación de aceptación

    • Reglas de transformación de emisión

    • Reglas de autorización de emisión

    • Una captura de pantalla Reglas de autorización de delegaciónque muestra dónde seleccionar Editar reglas de reclamación al crear una regla para transformar una reclamación entrante en Windows Server 2012 R2.

  5. En la página Seleccionar plantillas de regla, en Plantilla de regla de notificación, seleccione Transformar una notificación entrante en la lista y, a continuación, haga clic en Siguiente. Captura de pantalla que muestra dónde seleccionar la plantilla Transformar una notificación entrante al crear una regla para transformar una notificación entrante en Windows Server 2012 R2.

  6. En la página Configurar regla , en Nombre de regla de notificación, escriba el nombre para mostrar de esta regla. En Tipo de notificación entrante, seleccione un tipo de notificación en la lista. En Tipo de notificación saliente, seleccione un tipo de notificación en la lista y, a continuación, seleccione una de las siguientes opciones, que depende de los requisitos de su organización:

    • Recorrer todos los valores de las reclamaciones

    • Reemplazar un valor de notificación entrante por un valor de notificación saliente diferente

    • Reemplazar las notificaciones entrantes de sufijo de correo electrónico con un nuevo sufijo de correo electrónicocrear regla

Note

Si va a configurar el escenario control de acceso dinámico que usa notificaciones emitidas por AD FS, cree primero una regla de transformación en la confianza del proveedor de notificaciones y, en Tipo de notificación entrante, escriba el nombre de la notificación entrante o, si se creó previamente una descripción de notificación, selecciónela en la lista. En segundo lugar, en Tipo de notificación saliente, seleccione la dirección URL de notificación que desee y, a continuación, cree una regla de transformación en la relación de confianza para usuario autenticado para emitir la notificación del dispositivo.

Para obtener más información sobre los escenarios de Control de Acceso Dinámico, consulte Hoja de ruta del contenido de Control de Acceso Dinámico o Uso de declaraciones de AD DS con AD FS.

  1. Haga clic en Finalizar.

  2. En el cuadro de diálogo Editar reglas de reclamación, haga clic en Aceptar para guardar la regla.

Referencias adicionales

Configuración de reglas de notificación

Lista de comprobación: crear reglas de notificación para una relación de confianza para usuario autenticado

Lista de comprobación: Lista de comprobación: crear reglas de notificación para confianza de proveedores de notificaciones

Cuándo usar una regla de notificación de autorización

El papel de las notificaciones

El papel de las reglas de notificaciones

  • Last updated on