Oświadczenia zawierają informacje dotyczące użytkowników (takie jak nazwa, tożsamość, klucz, grupa, przywilej lub możliwości) zrozumiałe dla obu partnerów w federacji usług Active Directory Federation Services (AD FS). Służą one do autoryzacji w aplikacji. Aplikacja obsługująca oświadczenia to aplikacja oparta na programie Microsoft ASP.NET, w której jest używana biblioteka klas programu AD FS. Tego rodzaju aplikacja zapewnia pełną obsługę oświadczeń programu AD FS, umożliwiając bezpośrednie podejmowanie decyzji o autoryzacji. W aplikacjach obsługujących oświadczenia są akceptowane oświadczenia przesyłane przez usługę federacyjną w postaci tokenów zabezpieczających programu AD FS.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Poniższa procedura umożliwia dodanie aplikacji obsługującej oświadczenia do zasad zaufania usługi federacyjnej.
 | Aby dodać aplikację obsługującą oświadczenia |
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Active Directory Federation Services.
W drzewie konsoli kliknij dwukrotnie węzeł Usługa federacyjna, a następnie pozycję Zasady zaufania i pozycję Moja organizacja.
Kliknij prawym przyciskiem myszy węzeł Aplikacje, wskaż polecenie Nowy, a następnie kliknij polecenie Aplikacja.
Na stronie Kreator dodawania aplikacji - Zapraszamy! kliknij przycisk Dalej.
Na stronie Typ aplikacji kliknij opcję Aplikacja obsługująca oświadczenia, a następnie kliknij przycisk Dalej.
Na stronie Szczegóły dotyczące aplikacji wykonaj poniższe czynności, a następnie kliknij przycisk Dalej:
-
W polu Wyświetlana nazwa aplikacji wpisz nazwę aplikacji.
-
W polu Adres URL aplikacji wpisz adres URL (Uniform Resource Locator) aplikacji.
Ważne Adres URL musi być zgodny ze zwrotnym adresem URL skonfigurowanym dla tej aplikacji na stronie Agent sieci Web programu AD FS.
-
W polu Wyświetlana nazwa aplikacji wpisz nazwę aplikacji.
Na stronie Akceptowane oświadczenia tożsamości zaznacz typy oświadczeń tożsamości, które mają być używane w aplikacji przy podejmowaniu decyzji o autoryzacji, a następnie kliknij przycisk Dalej.
-
Jeśli aplikacja wymaga oświadczeń tożsamości głównych nazw użytkownika (UPN, User Principal Name) przy podejmowaniu decyzji związanych z autoryzacją, zaznacz pole wyboru Główna nazwa użytkownika (UPN).
-
Jeśli aplikacja wymaga oświadczeń tożsamości adresu e-mail przy podejmowaniu decyzji związanych z autoryzacją, zaznacz pole wyboru Adres e-mail.
-
Jeśli aplikacja wymaga oświadczeń tożsamości nazwy pospolitej przy podejmowaniu decyzji związanych z autoryzacją, zaznacz pole wyboru Nazwa pospolita.
-
Jeśli aplikacja wymaga oświadczeń tożsamości głównych nazw użytkownika (UPN, User Principal Name) przy podejmowaniu decyzji związanych z autoryzacją, zaznacz pole wyboru Główna nazwa użytkownika (UPN).
Jeśli nie chcesz w danym momencie włączać aplikacji obsługującej oświadczenia, na stronie Włączanie aplikacji wyczyść pole wyboru Włącz tę aplikację, a następnie kliknij przycisk Dalej.
Aby dodać nową aplikację obsługującą oświadczenia i zamknąć kreatora, kliknij przycisk Zakończ.