Les revendications sont des instructions (nom, identité, clé, groupe, privilège ou fonctionnalité, par exemple) concernant des utilisateurs, et comprises par les deux partenaires dans une fédération AD FS (Active Directory Federation Services), qui servent à accorder des autorisations dans une application. Une application prenant en charge les revendications est une application Microsoft ASP.NET créée à l’aide de la bibliothèque de classes AD FS. Ce type d’application est entièrement capable d’utiliser des revendications AD FS pour prendre directement des décisions d’autorisation. Une application prenant en charge les revendications accepte des revendications envoyées par le service de fédération dans des jetons de sécurité AD FS.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs local ou à un groupe équivalent. Consultez les informations détaillées sur l'utilisation des comptes et des appartenances au groupe appropriés sur le site Web suivant : https://go.microsoft.com/fwlink/?LinkId=83477.

Vous pouvez utiliser la procédure suivante pour ajouter une application prenant en charge les revendications à la stratégie d’approbation du service de fédération.

Pour ajouter une application prenant en charge les revendications

  1. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Services ADFS (Active Directory Federation Services).

  2. Dans l’arborescence de la console, double-cliquez sur Service de fédération, sur Stratégie d’approbation, puis sur Mon organisation.

  3. Cliquez avec le bouton droit sur Applications, pointez sur Nouveau, puis cliquez sur Application.

  4. Dans la page Assistant Ajout d’application, cliquez sur Suivant.

  5. Dans la page Type d’application, cliquez sur Application prenant en charge les revendications, puis sur Suivant.

  6. Dans la page Détails sur l’application, procédez comme suit, puis cliquez sur Suivant :

    • Dans Nom complet de l’application, tapez le nom de l’application.

    • Dans URL de l’application, tapez l’URL (Uniform Resource Locator) de l’application.

    Important

    Cette URL doit correspondre à l’URL de renvoi configurée sur l’agent Web AD FS pour cette application.

  7. Dans la page Revendications d’identité acceptées, sélectionnez tous les types de revendication d’identité que l’application doit utiliser pour prendre des décisions d’autorisation, puis cliquez sur Suivant :

    • Si l’application a besoin de revendications d’identité de nom UPN (user principal name) pour prendre des décisions d’autorisation, activez la case à cocher Nom d’utilisateur principal (UPN).

    • Si l’application a cesoin de revendications d’identité (courrier électronique) pour prendre des décisions d’autorisation, activez la case à cocher Courrier électronique.

    • Si l’application a besoin de revendications d’identité de nom commun pour prendre des décisions d’autorisation, activez la case à cocher Nom commun.

  8. Si vous ne voulez pas activer l’application prenant en charge les revendications maintenant, dans la page Activer cette application, désactivez la case à cocher Activer cette application, puis cliquez sur Suivant.

  9. Pour ajouter la nouvelle application prenant en charge les revendications et fermer l’Assistant, cliquez sur Terminer.

Table des matières