Una aplicación basada en autorización token de Windows NT es una aplicación de Internet Information Services (IIS) que se ha escrito para utilizar mecanismos de autorización nativos de Windows tradicionales. Este tipo de aplicación no puede consumir notificaciones de Servicios de federación de Active Directory (AD FS).

El requisito mínimo para completar este procedimiento es pertenecer al grupo local Administradores, o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Puede utilizar el siguiente procedimiento para agregar una aplicación basada en autorización token de Windows NT a la directiva de confianza del Servicio de federación.

Para agregar una aplicación basada en autorización token de Windows NT
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de federación de Active Directory.

  2. En el árbol de la consola, haga doble clic en Servicio de federación, Directiva de confianza y Mi organización.

  3. Haga clic con el botón secundario en Aplicaciones, seleccione Nuevo y haga clic en Aplicación.

  4. En la página Asistente para agregar aplicaciones, haga clic en Siguiente.

  5. En la página Tipo de aplicación, haga clic en Aplicación basada en autorización token de Windows NT y, a continuación, en Siguiente.

  6. En la página Detalles de la aplicación, realice las siguientes acciones y, a continuación, haga clic en Siguiente:

    • En Nombre para mostrar de la aplicación, escriba el nombre de la aplicación.

    • En Dirección URL de la aplicación, escriba el Localizador uniforme de recursos (dirección URL) de la aplicación.

    Importante

    Esta dirección URL debe coincidir con la dirección URL de retorno configurada en el Agente web de AD FS para esta aplicación.

  7. En la página Notificación de identidad aceptada, seleccione un tipo de notificación de identidad que la aplicación vaya a usar para tomar decisiones de autorización y, a continuación, haga clic en Siguiente:

    • Si la aplicación requiere las notificaciones de identidad de nombre principal de usuario (UPN) para tomar decisiones de autorización, haga clic en Nombre principal del usuario (UPN).

    • Si la aplicación requiere notificaciones de identidad de correo electrónico para tomar decisiones de autorización, haga clic en Correo electrónico.

  8. Si no desea habilitar la aplicación basada en autorización token de Windows NT, en la página Habilitar esta aplicación, desactive la casilla Habilitar esta aplicación y, a continuación, haga clic en Siguiente.

  9. Para agregar la nueva aplicación basada en autorización token de Windows NT y cerrar el asistente, haga clic en Finalizar.


Tabla de contenido