Claims zijn beweringen over gebruikers (bijvoorbeeld naam, identiteit, sleutel, groep, bevoegdheid of mogelijkheid) en worden door beide partners in een AD FS-federatie (Active Directory Federation Services) herkend. Deze claims worden in een toepassing gebruikt voor autorisaties. Een claimbewuste toepassing is een toepassing van Microsoft ASP.NET die is geschreven aan de hand van de AD FS-bibliotheek. Dit type toepassing kan op basis van de claims van AD FS rechtstreeks autorisaties verlenen. In een claimbewuste toepassing worden de claims geaccepteerd die de Federation-service heeft verzonden in AD FS-beveiligingstokens.
Lidmaatschap van de lokale groep Administrators of een gelijkwaardige groep is de minimale vereiste om deze procedure te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op
U kunt aan de hand van de volgende procedure een claimbewuste toepassing toevoegen aan het vertrouwensbeleid van Federation Service.
 | Een claimbewuste toepassing toevoegen |
Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.
Dubbelklik in de consolestructuur achtereenvolgens op Federation Service, Vertrouwensbeleid en Mijn organisatie.
Klik met de rechtermuis op Toepassingen, ga naar Nieuw en klik vervolgens op Toepassing.
Klik op de pagina Wizard Toepassing toevoegen op Volgende.
Klik op de pagina Type toepassing op Claimbewuste toepassing en klik op Volgende.
Ga op de pagina Gegevens van toepassing als volgt te werk en klik vervolgens op Volgende:
-
Typ in Weergavenaam van toepassing de naam van de toepassing.
-
Typ in URL van toepassing de URL (Uniform Resource Locator) van de toepassing.
Belangrijk Deze URL moet overeenkomen met de retour-URL die op de webagent voor AD FS voor deze toepassing is geconfigureerd.
-
Typ in Weergavenaam van toepassing de naam van de toepassing.
Selecteer op de pagina Geaccepteerde identiteitsclaims elk type identiteitsclaim dat de toepassing bij het verlenen van autorisaties moet gebruiken. Klik vervolgens op Volgende:
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een UPN-naam (User Principal Name) vereist, moet u het selectievakje Principal-naam van gebruiker (UPN-naam) inschakelen.
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een e-mail vereist, moet u het selectievakje E-mail selecteren.
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een algemene naam vereist, moet u het selectievakje Algemene naam selecteren.
-
Als de toepassing voor het verlenen van autorisaties identiteitsclaims van een UPN-naam (User Principal Name) vereist, moet u het selectievakje Principal-naam van gebruiker (UPN-naam) inschakelen.
Als u op dit moment de claimbewuste toepassing nog niet wilt inschakelen, schakelt u op de pagina Deze toepassing inschakelen het selectievakje Deze toepassing inschakelen uit en klikt u op Volgende.
Als u de nieuwe claimbewuste toepassing wilt toevoegen en de wizard wilt afsluiten, klikt u op Voltooien.