声明是为了用于在应用程序中进行授权而做出的与用户有关的陈述(例如名称、标识、密钥、组、权限或功能),并且能够为 Active Directory 联合身份验证服务 (AD FS) 联合身份验证中的伙伴双方所接受。声明感知应用程序是使用 AD FS 类库编写的 Microsoft ASP.NET 应用程序。此类应用程序完全可以使用 AD FS 声明直接做出授权决定。声明感知应用程序接受联合身份验证服务在 AD FS 安全令牌中发送的声明。
Administrators 本地组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
可以使用以下步骤将声明感知应用程序添加到联合身份验证服务信任策略。
 | 添加声明感知应用程序 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“我的组织”。
右键单击“应用程序”,指向“新建”,然后单击“应用程序”。
在“欢迎使用添加应用程序向导”页上,单击“下一步”。
在“应用程序类型”页上,单击“声明感知应用程序”,然后单击“下一步”。
在“应用程序详细信息”页上执行以下操作,然后单击“下一步”:
-
在“应用程序显示名称”中,键入应用程序的名称。
-
在“应用程序 URL”中,键入应用程序的统一资源定位器 (URL)。
重要 此 URL 必须与 AD FS Web 代理上为此应用程序配置的返回 URL 匹配。
-
在“应用程序显示名称”中,键入应用程序的名称。
在“接受的标识声明”页上,选择应用程序在做出授权决定时将使用的每个标识声明类型,然后单击“下一步”。
-
如果应用程序需要用户主体名称 (UPN) 标识声明才能做出授权决定,选中“用户主体名称(UPN)”复选框。
-
如果应用程序需要电子邮件标识声明才能做出授权决定,选中“电子邮件”复选框。
-
如果应用程序需要公用名标识声明才能做出授权决定,选中“公用名”复选框。
-
如果应用程序需要用户主体名称 (UPN) 标识声明才能做出授权决定,选中“用户主体名称(UPN)”复选框。
如果不希望立即启用声明感知应用程序,在“启用此应用程序”页上,清除“启用此应用程序”复选框,然后单击“下一步”。
若要添加新的声明感知应用程序并关闭该向导,单击“完成”。