Kullanıcı credentials larını web based service ile toplar ve authenticate eder.
Sonra bu claimsleri security token’ı olarak hazırlar.
Bu tokenlar federation trust üzerinden partner organizasyonun kaynaklarından faydalanmak üzere sunulur.
Claims provider federation server üzerine Relying Party Trust configure edilir.
Karşı tarafın (resource domain) claims providerdan claimleri nasıl kabul edeceğini tanımlar.
Resource Partner
Resource Partner
Partner Federation Serverdan gelen tokenları kabul eder ve doğrular.
Security tokenlarından gelen claimleri alır.
Authorization decisiondan sonra web serverları için yeni claimler üretir.
Claims Provider Trust
Claim kuralları account Partnerların (Claims Providers) claimleri nasıl yaratacağı ve resource partnerların (Relying Parties) bunları nasıl alacağını tanımlar.
Bu claimler önceden hazırlanmış templateler kullanılarak oluşturulabilir.
Send LDAP attributes as claims
Send Group membership as claim
Pass through or filter an incoming claim
transform an incoming claim
Permit or deny users based on an incoming claim
Veya AD FS Claim rule language kullanarak özel kurallar yaratabiliriz.