Windows NT 權杖型應用程式是一種網際網路資訊服務 (IIS) 應用程式,其用途在於使用傳統的 Windows 原始授權機制。這種類型的應用程式無法使用 Active Directory Federation Services (AD FS) 宣告。

若要完成此程序,至少需要 Administrators 本機群組的成員資格或同等權限。 請參閱有關使用適當帳戶與群組成員資格的詳細資料,網址位於:https://go.microsoft.com/fwlink/?LinkId=83477 (可能為英文網頁)。

您可以使用下列程序,將 Windows NT 權杖型應用程式新增到 Federation Service 信任原則中。

新增 Windows NT 權杖型應用程式
  1. 按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory Federation Services]

  2. 在主控台樹狀目錄中,依序按兩下 [Federation Service][信任原則][我的組織]

  3. [應用程式] 上按一下滑鼠右鍵,指向 [新增],然後按一下 [應用程式]

  4. [歡迎使用新增應用程式精靈] 頁上,按 [下一步]

  5. [應用程式類型] 頁上按一下 [Windows NT 權杖型應用程式],然後按 [下一步]

  6. [應用程式詳細資料] 頁面上執行下列作業,然後按 [下一步]

    • [應用程式顯示名稱] 中,輸入應用程式的名稱。

    • [應用程式 URL] 中,輸入應用程式的統一資源定位器 (URL)。

    重要

    此 URL 必須相符於針對此應用程式在 AD FS 網路代理程式上設定之傳回的 URL。

  7. [已接受的識別宣告] 頁上,選取應用程式用以進行授權決策的識別宣告類型,然後按 [下一步]

    • 若應用程式必須要有使用者主要名稱 (UPN) 識別宣告才能進行授權決策,請按一下 [使用者主體名稱 (UPN)]

    • 若應用程式必須要有電子郵件識別宣告才能進行授權決策,請按一下 [電子郵件]

  8. 若不立即啟用 Windows NT 權杖型應用程式,請在 [啟用這個應用程式] 頁上,清除 [啟用這個應用程式] 核取方塊,然後按 [下一步]

  9. 若要新增新的 Windows NT 權杖型應用程式並關閉精靈,請按一下 [完成]


目錄