9.我们点击当前页面下的“Add Rules”按钮，在“添加规则”页面下绑定如下相关信息：

  Input Claim(s) 定义了关于请求声明的情况:
  Type: Group
  Value: Domain Users
  Issuer: https://ipsts.federatedidentity.net

  Output Claim 则定义了发出的声明:
  Type: Action
  Value: Send

  配置完成后的截图如下：

  这时点击“Save”按钮，即完成了相应规则的添加，这时我们就可以在已有的规则列表中
看到我们刚刚创建的规则了，如下图：

=====================================================================================

  在为 Federatedidentity.net站点创建安全令牌服务（STS）策略之后，我们还需要回到
Federatedidentity.net站点完成应答部分策略的创建。

  1.打开一个新的IE窗口，并在地址栏中输入下面的链接：https://ipsts.federatedidentity.net/MgmtConsole/UserProfile.aspx

  并点击链接“Manage Relying Party Policies”，然后点击当前页面"Add a New Policy"按钮，
如下图：

  2.在Create a New Policy 表单中填写如下内容:

  Relying Party Name:  accesscontrol.windows.net
  Relying Party URL: http://accesscontrol.windows.net
  Upload Certificate for token encryption（注:该项设置当前使用的是开发包中的证书）: C:"AzureServicesKit"Labs"IntroAccessControlService"Assets"accesscontrol.windows.net.cer
                 
  Select claims to release:  Leave the Site ID checked and also check the Group checkbox

  如下图：
   
  

  填写完之后，点击“Save”按钮，系统就会显示当前创建的策略信息了：