Um aplicativo baseado no token do Windows NT é um aplicativo do IIS (Serviços de Informações da Internet) que foi gravado para usar mecanismos de autorização tradicionais nativos do Windows. Este tipo de aplicativo não é capaz de consumir declarações dos Serviços de Federação do Active Directory (AD FS).
A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Você pode usar o seguinte procedimento para adicionar um aplicativo baseado no token do Windows NT à diretiva de confiança do Serviço de Federação.
Para adicionar um aplicativo baseado no token do Windows NT |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.
Na árvore de console, clique duas vezes em Serviço de Federação, Diretiva de Confiança e em Minha Organização.
Clique com o botão direito do mouse em Aplicativos, aponte para Novo e clique em Aplicativo.
Na página Bem-vindo ao Assistente para Adicionar Aplicativos, clique em Avançar.
Na página Tipo de Aplicativo, clique em Aplicativo baseado em token do Windows NT e clique em Avançar.
Na página Detalhes do Aplicativo, faça o seguinte e clique em Avançar:
-
Em Nome para exibição do aplicativo, digite o nome do aplicativo.
-
Em URL do Aplicativo, digite a URL do aplicativo.
Importante Esta URL deve corresponder à URL de retorno configurada no Agente Web do AD FS deste aplicativo.
-
Em Nome para exibição do aplicativo, digite o nome do aplicativo.
Na página Declaração de Identidade Aceita, selecione um tipo de declaração de identidade que o aplicativo usará para tomar decisões de autorização e clique em Avançar:
-
Se o aplicativo requerer declarações de identidade de nome principal do usuário (UPN) para tomar decisões de autorização, clique em Nome principal do usuário (UPN).
-
Se o aplicativo requerer declarações de identidade de email para tomar decisões de autorização, clique em Email.
-
Se o aplicativo requerer declarações de identidade de nome principal do usuário (UPN) para tomar decisões de autorização, clique em Nome principal do usuário (UPN).
Se você não quiser habilitar o aplicativo baseado no token do Windows NT agora, na página Habilitar este Aplicativo, desmarque a caixa de seleção Habilitar este Aplicativo e clique em Avançar.
Para adicionar o novo aplicativo baseado no token do Windows NT e fechar o assistente, clique em Concluir.