Activé : indique que l’application est activée. Désactivez la case à cocher pour désactiver la revendication.
Nom complet : permet de fournir le nom convivial de l’application.
URL de l’application : permet de fournir l’adresse URL (Uniform Resource Locator) de l’application. Cette URL est généralement la racine de l’arborescence des services ADFS (Active Directory Federation Services), un contenu protégé. La valeur configurée doit correspondre à l’URL de renvoi, qui est définie dans l’agent Web AD FS.
Infrastructure à clé publique (PKI) : lorsque vous sélectionnez cette option, le service de fédération utilise son certificat de signature de jetons pour protéger les jetons de sécurité de cette application.
Compte de service du domaine : lorsque vous sélectionnez cette option, le service de fédération utilise une demande Kerberos pour protéger les jetons de sécurité de cette application. Si vous sélectionnez cette option, vous devez spécifier un nom principal de service (SPN) pour le compte du service cible.
Pour l’agent Web AD FS avec des applications prenant en charge les revendications, le nom SPN doit être inscrit pour l’identité du pool d’applications pour l’application protégée, par exemple « www/sales.treyresearch.net ».
Pour l’agent Web AD FS avec des applications basées sur une autorisation de jeton Windows NT, le SPN doit être inscrit pour le compte de service du service d’authentification de l’agent Web AD FS (en principe le compte de l’ordinateur, sauf dans des conceptions en batteries), par exemple « host/sales ».