Un'applicazione basata su token Windows NT è un'applicazione di Internet Information Services (IIS) progettata per l'utilizzo dei meccanismi tradizionali di autorizzazione nativi di Windows. Questo tipo di applicazione non è in grado di utilizzare attestazioni ADFS (Active Directory Federation Services).
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
La procedura seguente consente di aggiungere un'applicazione basata su token Windows NT ai criteri di attendibilità del servizio federativo.
Per aggiungere un'applicazione basata su token Windows NT |
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.
Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazione.
Fare clic con il pulsante destro del mouse su Applicazioni, scegliere Nuovo e quindi Applicazione.
Nella pagina Aggiunta guidata applicazione fare clic su Avanti.
Nella pagina Tipo applicazione fare clic su Applicazione basata su token Windows NT e quindi su Avanti.
Nella pagina Dettagli applicazione eseguire le operazioni seguenti e quindi fare clic su Avanti:
-
In Nome visualizzato applicazione digitare il nome dell'applicazione.
-
In URL applicazione digitare l'URL (Uniform Resource Locator) dell'applicazione.
Importante L'URL deve corrispondere all'URL restituito configurato nell'agente Web ADFS per questa applicazione.
-
In Nome visualizzato applicazione digitare il nome dell'applicazione.
Nella pagina Attestazione di identità accettata selezionare un tipo di attestazione d'identità che verrà utilizzato dall'applicazione per prendere decisioni relative alle autorizzazioni e quindi fare clic su Avanti:
-
Se l'applicazione richiede attestazioni d'identità basate sul nome dell'entità utente (UPN) per prendere decisioni relative alle autorizzazioni, fare clic su Nome entità utente (UPN).
-
Se l'applicazione richiede attestazioni d'identità basate su posta elettronica per prendere decisioni relative alle autorizzazioni, fare clic su Posta elettronica.
-
Se l'applicazione richiede attestazioni d'identità basate sul nome dell'entità utente (UPN) per prendere decisioni relative alle autorizzazioni, fare clic su Nome entità utente (UPN).
Se non si desidera abilitare immediatamente l'applicazione basata su token Windows NT, nella pagina Abilita applicazione deselezionare la casella di controllo Abilita applicazione e quindi fare clic su Avanti.
Per aggiungere la nuova applicazione basata su token Windows NT e chiudere la procedura guidata, fare clic su Fine.