7、企业网络服务配置、管理与安全防护指南

企业网络服务配置、管理与安全防护指南

1. 配置声明规则以使用 LDAP 属性

若要配置一个声明规则以使用 LDAP 属性（如电子邮件地址），可按以下步骤操作：
1. 在规则编辑器中，点击“添加规则”。
2. 在“选择规则模板”页面，保持默认选项“将 LDAP 属性作为声明发送”选中状态，然后点击“下一步”。
3. 在“配置规则”页面，在“声明规则名称”字段中输入规则的名称。对于“属性存储”，选择“Active Directory”。在“LDAP 属性”列中，为传出的“名称”声明选择“电子邮件地址”，为“角色”声明选择“令牌组 - 非限定名称”，为传出的“电子邮件地址”声明选择“电子邮件地址”。
4. 完成此配置后，点击“完成”。
5. 点击“确定”关闭规则编辑器。

注意事项

创建声明规则时，幕后会使用声明规则语言来构建此请求。您可以在“编辑规则”窗口中点击“查看规则语言”按钮，查看声明规则的示例。如需了解有关声明规则语言的更多信息，请查看相关文档。

2. 故障排除 Active Directory 联合服务

当您需要有关 AD FS 的更多信息以协助进行故障排除时，应首先查看由 AD FS 触发的事件。这些事件存储在事件查看器的 AD FS 节点下。

这些事件使用 Windows 事件跟踪 (ETW) 框架进行记录，您可以通过联合服务属性控制要记录的事件类型（错误、警告或信息）。您可以使用 AD FS 管理控制台访问此选项。

注意事项

您还可以使用此对话框为成功或失败尝试启用审核选项。启用此选项后，AD FS 将在安全