Windows NT 權杖型應用程式是一種網際網路資訊服務 (IIS) 應用程式,其用途在於使用傳統的 Windows 原始授權機制。這種類型的應用程式無法使用 Active Directory Federation Services (AD FS) 宣告。
若要完成此程序,至少需要 Administrators 本機群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:
您可以使用下列程序,將 Windows NT 權杖型應用程式新增到 Federation Service 信任原則中。
新增 Windows NT 權杖型應用程式 |
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory Federation Services]。
在主控台樹狀目錄中,依序按兩下 [Federation Service]、[信任原則] 與 [我的組織]。
在 [應用程式] 上按一下滑鼠右鍵,指向 [新增],然後按一下 [應用程式]。
在 [歡迎使用新增應用程式精靈] 頁上,按 [下一步]。
在 [應用程式類型] 頁上按一下 [Windows NT 權杖型應用程式],然後按 [下一步]。
在 [應用程式詳細資料] 頁面上執行下列作業,然後按 [下一步]:
-
在 [應用程式顯示名稱] 中,輸入應用程式的名稱。
-
在 [應用程式 URL] 中,輸入應用程式的統一資源定位器 (URL)。
重要 此 URL 必須相符於針對此應用程式在 AD FS 網路代理程式上設定之傳回的 URL。
-
在 [應用程式顯示名稱] 中,輸入應用程式的名稱。
在 [已接受的識別宣告] 頁上,選取應用程式用以進行授權決策的識別宣告類型,然後按 [下一步]:
-
若應用程式必須要有使用者主要名稱 (UPN) 識別宣告才能進行授權決策,請按一下 [使用者主體名稱 (UPN)]。
-
若應用程式必須要有電子郵件識別宣告才能進行授權決策,請按一下 [電子郵件]。
-
若應用程式必須要有使用者主要名稱 (UPN) 識別宣告才能進行授權決策,請按一下 [使用者主體名稱 (UPN)]。
若不立即啟用 Windows NT 權杖型應用程式,請在 [啟用這個應用程式] 頁上,清除 [啟用這個應用程式] 核取方塊,然後按 [下一步]。
若要新增新的 Windows NT 權杖型應用程式並關閉精靈,請按一下 [完成]。