Aplikace pracující s tokeny systému Windows NT představuje aplikaci Internetové informační služby (IIS), která byla vytvořena tak, aby využívala tradiční nativní postupy autorizace systému Windows. Tento typ aplikace neumožňuje použití deklarací služby AD FS (Active Directory Federation Services).

K provedení tohoto procesu je nutné minimálně členství v místní skupině Administrators nebo ekvivalentní členství. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Následujícím postupem je možné přidat aplikaci pracující s tokeny systému Windows NT do zásad důvěryhodnosti služby Federation Service.

Postup přidání aplikace pracující s tokeny systému Windows NT

  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Služba AD FS.

  2. Ve stromu konzoly dvakrát klikněte na položky Federation Service, Zásady důvěryhodnosti a Tato organizace.

  3. Klikněte pravým tlačítkem myši na položku Aplikace, přejděte na příkaz Nový a klikněte na příkaz Aplikace.

  4. Na stránce Vítá vás Průvodce přidáním aplikace klikněte na tlačítko Další.

  5. Na stránce Typ aplikace klikněte na položku Aplikace pracující s tokeny systému Windows NT a klikněte na tlačítko Další.

  6. Na stránce Podrobnosti o aplikaci proveďte následující kroky a klikněte na tlačítko Další:

    • Do pole Zobrazovaný název aplikace zadejte název aplikace.

    • Do pole Adresa URL aplikace zadejte adresu URL (Uniform Resource Locator) aplikace.

    Důležité informace

    Tato adresa URL musí odpovídat adrese URL pro návrat, která je nakonfigurována v rámci webového agenta služby AD FS pro tuto aplikaci.

  7. Na stránce Přijatá deklarace identity vyberte typ deklarace identity, který bude aplikace používat k provedení autorizačních rozhodnutí, a potom klikněte na tlačítko Další:

    • Pokud aplikace vyžaduje k provádění autorizačních rozhodnutí deklarace identity typu hlavní název uživatele (UPN), zaškrtněte políčko Hlavní název uživatele (UPN).

    • Pokud aplikace vyžaduje k provádění autorizačních rozhodnutí deklarace identity typu e-mail, zaškrtněte políčko E-mail.

  8. Pokud nechcete aplikaci pracující s tokeny systému Windows NT povolit nyní zrušte na stránce Povolit tuto aplikaci zaškrtnutí políčka Povolit tuto aplikaci a klikněte na tlačítko Další.

  9. Jestliže chcete přidat novou aplikaci pracující s tokeny systému Windows NT a zavřít průvodce, klikněte na tlačítko Dokončit.

Obsah