Windows NT トークンベースのアプリケーションは、従来の Windows ネイティブ認証機構を使用するように記述されている、インターネット インフォメーション サービス (IIS) アプリケーションです。この種類のアプリケーションは、Active Directory フェデレーション サービス (AD FS) 要求に対応していません。
この手順を実行するには、ローカルの Administrators グループのメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
Windows NT トークン ベースのアプリケーションをフェデレーション サービスの信頼ポリシーに追加するには、次の手順を実行します。
Windows NT トークン ベースのアプリケーションを追加するには |
[スタート] ボタンをクリックし、[管理ツール] をクリックして、[Active Directory フェデレーション サービス] をクリックします。
コンソール ツリーで、[フェデレーション サービス]、[信頼ポリシー]、[自分の組織] の順にダブルクリックします。
[アプリケーション] を右クリックし、[新規作成] をクリックして、[アプリケーション] をクリックします。
[アプリケーションの追加ウィザードの開始] ページで、[次へ] をクリックします。
[アプリケーションの種類] ページで、[Windows NT トークン ベースのアプリケーション]、[次へ] の順にクリックします。
[アプリケーションの詳細] ページで、次の操作を行い、[次へ] をクリックします。
-
[アプリケーション表示名] に、アプリケーションの名前を入力します。
-
[アプリケーションの URL] に、アプリケーションの Uniform Resource Locator (URL) を入力します。
重要 この URL は、AD FS Web エージェントでこのアプリケーションに対して構成されている戻り先 URL と一致していなければなりません。
-
[アプリケーション表示名] に、アプリケーションの名前を入力します。
[受け取る ID 要求] ページで、アプリケーションが承認の判断を行うために使用する ID 要求の種類を選択し、[次へ] をクリックします。
-
承認の判断を行うためにアプリケーションでユーザー プリンシパル名 (UPN) の ID 要求が必要となる場合は、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにします。
-
承認の判断を行うためにアプリケーションで電子メールの ID 要求が必要となる場合は、[電子メール] チェック ボックスをオンにします。
-
承認の判断を行うためにアプリケーションでユーザー プリンシパル名 (UPN) の ID 要求が必要となる場合は、[ユーザー プリンシパル名 (UPN)] チェック ボックスをオンにします。
Windows NT トークン ベースのアプリケーションをすぐには有効にしない場合、[このアプリケーションを有効にする] ページで、[このアプリケーションを有効にする] チェック ボックスをオフにし、[次へ] をクリックします。
Windows NT トークン ベースのアプリケーションを新しく追加して、ウィザードを閉じるには、[完了] をクリックします。