配置 AD FS 服务器以进行审核 - 配置声明

对于需要审核的每个依赖方，需添加以下六条声明规则：

1. 主 SID
2. UPN
3. 客户端 IP
4. 公司内网
5. 代理
6. 转发客户端 IP

要检查已添加的声明规则：

1. 使用域管理员凭据登录到 AD FS 服务器 。
2. 打开 AD FS 管理控制台 > 信任关系 > 依赖方信任。
3. 右键点击 依赖方 > 编辑声明规则 （或 编辑声明颁发策略 （Windows 2016 情况下）），检查是否已添加上述所有六条声明规则。

若要添加缺失的声明规则：

1. 使用域管理员凭据登录到 AD FS 服务器 使用域管理员凭据登录，打开 AD FS 管理控制台 > 信任关系 > 依赖方信任。
2. 右键点击 依赖方 > 编辑声明规则 （或 编辑声明颁发策略 （Windows 2016 情况下）。
3. 点击 添加规则。在 声明规则模板 下拉列表中选择 传递或筛选传入规则 ，然后点击 下一步。
4. 在 声明规则名称 字段中，输入适当的名称。
5. 在 传入声明类型中，选择需要添加的声明规则类型，且选择 传递全部声明值。
6. 点击 完成。