Le attestazioni sono dichiarazioni relative agli utenti (ad esempio nome, identità, chiave, gruppo, privilegio o funzionalità), riconosciute da entrambi i partner di una federazione Active Directory Federation Services (ADFS) e utilizzate a scopo di autorizzazione in un'applicazione. Un'applicazione in grado di riconoscere attestazioni è un'applicazione Microsoft ASP.NET scritta utilizzando la libreria di classi ADFS. Questo tipo di applicazione è perfettamente in grado di utilizzare le attestazioni ADFS per prendere direttamente decisioni relative alle autorizzazioni e accetta le attestazioni inviate dal servizio federativo nei token di sicurezza ADFS.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere https://go.microsoft.com/fwlink/?LinkId=83477 (la pagina potrebbe essere in inglese).

La procedura seguente consente di aggiungere un'applicazione in grado di riconoscere attestazioni ai criteri di attendibilità del servizio federativo.

Per aggiungere un'applicazione in grado di riconoscere attestazioni
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.

  2. Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazione.

  3. Fare clic con il pulsante destro del mouse su Applicazioni, scegliere Nuovo e quindi Applicazione.

  4. Nella pagina Aggiunta guidata applicazione fare clic su Avanti.

  5. Nella pagina Tipo applicazione fare clic su Applicazione in grado di riconoscere attestazioni e quindi su Avanti.

  6. Nella pagina Dettagli applicazione eseguire le operazioni seguenti e quindi fare clic su Avanti:

    • In Nome visualizzato applicazione digitare il nome dell'applicazione.

    • In URL applicazione digitare l'URL (Uniform Resource Locator) dell'applicazione.

    Importante

    L'URL deve corrispondere all'URL restituito configurato nell'agente Web ADFS per questa applicazione.

  7. Nella pagina Attestazioni di identità accettate selezionare ogni tipo di attestazione d'identità che verrà utilizzato dall'applicazione per prendere decisioni relative alle autorizzazioni e quindi fare clic su Avanti:

    • Se l'applicazione richiede attestazioni d'identità basate sul nome dell'entità utente (UPN) per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Nome entità utente (UPN).

    • Se l'applicazione richiede attestazioni d'identità basate su posta elettronica per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Posta elettronica.

    • Se l'applicazione richiede attestazioni d'identità basate su nome comune per prendere decisioni relative alle autorizzazioni, selezionare la casella di controllo Nome comune.

  8. Se non si desidera abilitare immediatamente l'applicazione in grado di riconoscere attestazioni, nella pagina Abilita applicazione deselezionare la casella di controllo Abilita applicazione e quindi fare clic su Avanti.

  9. Per aggiungere la nuova applicazione in grado di riconoscere attestazioni e chiudere la procedura guidata, fare clic su Fine.


Argomenti della Guida