設定信賴憑證者信任之宣告發行原則

1. 在設定好信賴憑證者信任之後, 接著設定宣告發行原則

2. 點擊剛剛設定好的信賴憑證者信任, 跳出的屬性畫面測試信賴憑證者的同盟中繼資料

w-studio.idv.tw

3. 成功驗證同盟中繼資料

4. 接著在信賴憑證者信任中, 按右鍵選擇編輯宣告發行原則

5. 在宣告發行原則發布轉換規則中, 按下新增規則

6. 宣告規則範本中選擇「傳遞或篩選傳入宣告」

w-studio.idv.tw

7. 接著設定規則中, 輸入宣告規則名稱, 傳入宣告類型選擇 Windows帳戶名稱, 再按完成

8. 照6、7步驟輸入規則名稱及選擇電子郵件地址

9. 照6、7步驟輸入規則名稱及選擇 UPN

10. 照6、7步驟輸入規則名稱及選擇名稱

11. 接著可以看到剛剛設定的發布轉換規則

w-studio.idv.tw ADFS

12. 然後在信賴憑證者信任中按右鍵選擇「編輯存取控制原則」

13. 確認存取控制原則已選擇允許所有人, 按下確定結束設定

14. 最後開啟瀏覽器, 網址輸入之前設定好的應用程式網站網址, 即跳出登入驗證畫面

15. 以系統管理員帳號密碼登入後, 畫面有顯示我們剛剛發布轉換規則所設定的內容

w-studio.idv.tw ADFS

16. 以其他使用者帳號密碼登入後, 也顯示我們剛剛發布轉換規則所設定的內容