A jogcímek olyan felhasználókkal kapcsolatos ténymegállapítások (például név, identitás, kulcs, csoport, jogosultság vagy képesség), amelyeket egy AD FS-összevonásban mindkét partner értelmezni tud, és amelyeket hitelesítési célra használnak az alkalmazások. A jogcímbarát alkalmazások AD FS-függvénytár segítségével létrehozott, Microsoft ASP.NET-alapú alkalmazások, amelyek teljes mértékben képesek az AD FS jogcímeire alapozva engedélyezési döntéseket hozni. A jogcímbarát alkalmazás elfogadja az összevonási szolgáltatás által a biztonsági AD FS-jogkivonatokban küldött jogcímeket.

Ehhez a művelethez legalább a helyi Rendszergazdák csoporthoz vagy egy ezzel egyenértékű csoporthoz kell tartoznia. A megfelelő fiók- és csoporttagság-használatról lásd: https://go.microsoft.com/fwlink/?LinkId=83477.

Az alábbi eljárással jogcímbarát alkalmazásokat adhat az összevonási szolgáltatás megbízhatósági házirendjéhez.

Jogcímbarát alkalmazás felvétele

  1. Mutasson a Start menü Felügyeleti eszközök pontjára, majd kattintson az Active Directory összevonási szolgáltatások parancsra.

  2. A konzolfán kattintson duplán az Összevonási szolgáltatás, a Megbízhatósági házirend, majd a Saját szervezet csomópontra.

  3. Kattintson a jobb gombbal az Alkalmazások elemre, mutasson az Új pontra, majd kattintson az Alkalmazás parancsra.

  4. Az Alkalmazás felvétele – üdvözli a varázsló lapon kattintson a Tovább gombra.

  5. Az Alkalmazás típusa lapon jelölje be a Jogcímbarát alkalmazás választógombot, majd kattintson a Tovább gombra.

  6. Az Alkalmazásadatok lapon hajtsa végre az alábbi műveleteket, majd kattintson a Tovább gombra:

    • A Megjelenítendő alkalmazásnév mezőben adja meg az alkalmazás nevét.

    • Az Alkalmazás URL-címe mezőben adja meg az alkalmazás URL-címét.

    Fontos!

    Az URL-címnek meg kell egyeznie az alkalmazás AD FS-webügynökében beállított visszatérési URL-címmel.

  7. Az Elfogadható identitásjogcímek lapon válassza ki azokat az identitásjogcímeket, amelyek alapján az alkalmazás engedélyezési döntéseket hoz majd, és kattintson a Tovább gombra:

    • Ha az alkalmazás egyszerű felhasználónévi (UPN) identitásjogcímeket kér az engedélyezéssel kapcsolatos döntésekhez, jelölje be az Egyszerű felhasználónév (UPN) jelölőnégyzetet.

    • Ha az alkalmazás e-mail identitásjogcímeket kér az engedélyezési döntésekhez, jelölje be az E-mail cím jelölőnégyzetet.

    • Ha az alkalmazás teljes névi identitásjogcímeket kér az engedélyezési döntésekhez, jelölje be a Köznapi név jelölőnégyzetet.

  8. Ha ebben a lépésben nem szeretné engedélyezni a jogcímbarát alkalmazást, az Alkalmazás engedélyezése lapon törölje a jelet az Alkalmazás engedélyezése jelölőnégyzetből, és kattintson a Tovább gombra.

  9. Az új jogcímbarát alkalmazás felvételéhez és a varázsló bezárásához kattintson a Befejezés gombra.

Tartalom