Deklarace jsou prohlášení (například název, identita, klíč, skupina, oprávnění nebo funkce) o uživatelích, která jsou přijímána oběma partnery ve federaci služby AD FS (Active Directory Federation Services) a slouží pro účely ověření v aplikaci. Aplikace pracující s deklaracemi je aplikace založená na technologii Microsoft ASP.NET, která byla vytvořena pomocí knihovny tříd služby AD FS. Tento typ aplikací umožňuje použití deklarací služby AD FS pro přímé provádění autorizačních rozhodnutí. Aplikace pracující s deklaracemi přijímá deklarace, které služba Federation Service odesílá v tokenech zabezpečení služby AD FS.

K provedení tohoto procesu je nutné minimálně členství v místní skupině Administrators nebo ekvivalentní členství. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Následujícím postupem je možné přidat aplikaci pracující s deklaracemi do zásad důvěryhodnosti služby Federation Service.

Postup přidání aplikace pracující s deklaracemi

  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Služba AD FS.

  2. Ve stromu konzoly dvakrát klikněte na položky Federation Service, Zásady důvěryhodnosti a Tato organizace.

  3. Klikněte pravým tlačítkem myši na položku Aplikace, přejděte na příkaz Nový a klikněte na příkaz Aplikace.

  4. Na stránce Vítá vás Průvodce přidáním aplikace klikněte na tlačítko Další.

  5. Na stránce Typ aplikace klikněte na možnost Aplikace pracující s deklaracemi a potom klikněte na tlačítko Další.

  6. Na stránce Podrobnosti o aplikaci proveďte následující kroky a klikněte na tlačítko Další:

    • Do pole Zobrazovaný název aplikace zadejte název aplikace.

    • Do pole Adresa URL aplikace zadejte adresu URL (Uniform Resource Locator) aplikace.

    Důležité informace

    Tato adresa URL se musí shodovat s adresou URL pro návrat nakonfigurovanou ve webovém agentovi služby AD FS pro tuto aplikaci.

  7. Na stránce Přijatá deklarace identity vyberte všechny typy deklarací identity, které bude aplikace používat k autorizačním rozhodnutím, a klikněte na tlačítko Další:

    • Pokud aplikace vyžaduje k provádění autorizačních rozhodnutí deklarace identity typu hlavní název uživatele (UPN), zaškrtněte políčko Hlavní název uživatele (UPN).

    • Pokud aplikace vyžaduje k provádění autorizačních rozhodnutí deklarace identity typu e-mail, zaškrtněte políčko E-mail.

    • Pokud aplikace vyžaduje k provádění autorizačních rozhodnutí deklarace identity typu běžný název, zaškrtněte políčko Běžný název.

  8. Nechcete-li nyní povolit aplikaci pracující s deklaracemi, zrušte na stránce Povolit tuto aplikaci zaškrtnutí políčka Povolit tuto aplikaci a klikněte na tlačítko Další.

  9. Chcete-li přidat novou aplikaci pracující s deklaracemi a ukončit průvodce, klikněte na tlačítko Dokončit.

Obsah