Une application basée sur une autorisation de jeton Windows NT est une application IIS (Internet Information Services) conçue pour utiliser des mécanismes d’autorisation natifs de Windows traditionnels. Ce type d’application n’est pas capable d’utiliser des revendications AD FS (Active Directory Federation Services).

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs local ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Vous pouvez utiliser la procédure suivante pour ajouter une application basée sur une autorisation de jeton Windows NT à la stratégie d’approbation du service de fédération.

Pour ajouter une application basée sur une autorisation de jeton Windows NT
  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services ADFS (Active Directory Federation Services).

  2. Dans l’arborescence de la console, double-cliquez sur Service de fédération, sur Stratégie d’approbation, puis sur Mon organisation.

  3. Cliquez avec le bouton droit sur Applications, pointez sur Nouveau, puis cliquez sur Application.

  4. Dans la page Assistant Ajout d’application, cliquez sur Suivant.

  5. Dans la page Type d’application, cliquez sur Application basée sur une autorisation de jeton Windows NT, puis sur Suivant.

  6. Dans la page Détails sur l’application, procédez comme suit, puis cliquez sur Suivant :

    • Dans Nom complet de l’application, tapez le nom de l’application.

    • Dans URL de l’application, tapez l’URL (Uniform Resource Locator) de l’application.

    Important

    Cette URL doit correspondre à l’URL de renvoi configurée sur l’agent Web AD FS pour cette application.

  7. Dans la page Revendications d’identité acceptées, sélectionnez un type de revendication d’identité que l’application utilisera pour prendre des décisions d’autorisation, puis cliquez sur Suivant :

    • Si l’application a besoin de revendications d’identité de nom UPN (User Principal Name) pour prendre des décisions d’autorisation, cliquez sur Nom d’utilisateur principal (UPN).

    • Si l’application a besoin de revendications d’identité (courrier électronique) pour prendre des décisions d’autorisation, cliquez sur Courrier électronique.

  8. Si vous ne voulez pas activer l’application basée sur une autorisation de jeton Windows NT maintenant, dans la page Activer cette application, désactivez la case à cocher Activer cette application, puis cliquez sur Suivant.

  9. Pour ajouter la nouvelle application basée les jetons Windows NT et fermer l’Assistant, cliquez sur Terminer.


Table des matières