Een toepassing op basis van Windows NT-tokens is een IIS-toepassing (Internet Information Services) die is geschreven om gebruik te kunnen maken van traditionele autorisatiemechanismen van Windows. Dit type toepassing is niet geschikt voor claims van Active Directory Federation Services (AD FS).
Lidmaatschap van de lokale groep Administrators of een gelijkwaardige groep is de minimale vereiste om deze procedure te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
U kunt aan de hand van de volgende procedure een op tokens gebaseerde Windows NT-toepassing toevoegen aan het vertrouwensbeleid van Federation Service.
 | Een op tokens gebaseerde Windows NT-toepassing toevoegen |
Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.
Dubbelklik in de consolestructuur achtereenvolgens op Federation Service, Vertrouwensbeleid en Mijn organisatie.
Klik met de rechtermuis op Toepassingen, ga naar Nieuw en klik vervolgens op Toepassing.
Klik op de pagina Wizard Toepassing toevoegen op Volgende.
Klik op de pagina Type toepassing op Op tokens gebaseerde Windows NT-toepassing en klik op Volgende.
Ga op de pagina Gegevens van toepassing als volgt te werk en klik vervolgens op Volgende:
-
Typ in Weergavenaam van toepassing de naam van de toepassing.
-
Typ in URL van toepassing de URL (Uniform Resource Locator) van de toepassing.
Belangrijk Deze URL moet overeenkomen met de retour-URL die op de webagent voor AD FS voor deze toepassing is geconfigureerd.
-
Typ in Weergavenaam van toepassing de naam van de toepassing.
Selecteer op de pagina Geaccepteerde identiteitsclaims een type identiteitsclaim dat de toepassing bij het verlenen van autorisaties moet gebruiken. Klik vervolgens op Volgende:
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een UPN-naam (User Principal Name) vereist, klikt u op Principal-naam van gebruiker (UPN-naam).
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een e-mail vereist, klikt u op E-mail.
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een UPN-naam (User Principal Name) vereist, klikt u op Principal-naam van gebruiker (UPN-naam).
Als u op dit moment de op tokens gebaseerde Windows NT-toepassing nog niet wilt inschakelen, schakelt u op de pagina Deze toepassing inschakelen het selectievakje Deze toepassing inschakelen uit en klikt u op Volgende.
Als u de nieuwe op tokens gebaseerde Windows NT-toepassing wilt toevoegen en de wizard wilt afsluiten, klikt u op Voltooien.