Anspråk är uppgifter (t.ex. namn, identitet, nyckel, grupp, privilegium eller funktion) om användare. Uppgifterna förstås av båda parter i en AD FS-federation (Active Directory Federation Services) som används för auktorisering i ett program. Ett anspråksmedvetet program är ett Microsoft ASP.NET-program som är skrivet med hjälp av klassbiblioteket i AD FS. Den här typen av program har kapacitet att använda AD FS-anspråk för att utföra auktorisering direkt. Ett anspråksmedvetet program accepterar anspråk som federationstjänsten skickar i AD FS-säkerhetstoken.

Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på https://go.microsoft.com/fwlink/?LinkId=83477.

Med följande procedur lägger du till ett anspråksmedvetet program till förtroendeprincipen i federationstjänsten.

Så här lägger du till ett anspråksmedvetet program

  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Active Directory Federation Services.

  2. Dubbelklicka på Federationstjänst, Förtroendeprincip och sedan på Den här organisationen i konsolträdet.

  3. Högerklicka på Program, peka på Nytt och klicka sedan på Program.

  4. Klicka på Nästa på sidan Välkommen till guiden Lägg till program.

  5. Klicka på Anspråksmedvetet program på sidan Programtyp och klicka sedan på Nästa.

  6. Utför följande åtgärder på sidan Information om programmet och klicka sedan på Nästa:

    • Skriv programmets namn i rutan Programmets visningsnamn.

    • Skriv programmets URL-adress (Uniform Resource Locator) i Programmets URL.

    Viktigt!

    Denna URL måste överensstämma med den retur-URL som är konfigurerad på AD FS Web Agent för det här programmet.

  7. På sidan Accepterade identitetsanspråk markerar du alla typer av identitetsanspråk som programmet ska använda för att utföra auktorisering och klickar sedan på Nästa:

    • Markera kryssrutan UPN om programmet kräver identitetsanspråk av typen UPN (User Principal Name) för auktorisering.

    • Markera kryssrutan E-post om programmet kräver identitetsanspråk av typen e-post för auktorisering.

    • Markera kryssrutan Eget namn om programmet kräver identitetsanspråk av typen eget namn för auktorisering.

  8. Om du inte vill aktivera det anspråksmedvetna programmet nu avmarkerar du kryssrutan Aktivera det här programmet på sidan Aktivera det här programmet och klickar sedan på Nästa.

  9. Om du vill lägga till det nya anspråksmedvetna programmet och stänga guiden klickar du på Slutför.

Innehåll