Declarações são afirmações (por exemplo, nome, identidade, chave, grupo, privilégio ou capacidade) feitas sobre os usuários — e entendidas pelos parceiros em uma federação no AD FS (Serviços de Federação do Active Directory) — usadas para fins de autorização em um aplicativo. Um aplicativo com reconhecimento de declarações é um aplicativo do Microsoft ASP.NET que foi criado com a biblioteca de classes do AD FS. Este tipo de aplicativo é totalmente capaz de usar as declarações do AD FS para tomar decisões de autorização diretamente. Um aplicativo com reconhecimento de declarações aceita as declarações que o Serviço de Federação envia nos tokens de segurança do AD FS.
A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em
Você pode usar o seguinte procedimento para adicionar um aplicativo com reconhecimento de declarações à diretiva de confiança do Serviço de Federação.
 | Para adicionar um aplicativo com reconhecimento de declaração |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.
Na árvore de console, clique duas vezes em Serviço de Federação, Diretiva de Confiança e em Minha Organização.
Clique com o botão direito do mouse em Aplicativos, aponte para Novo e clique em Aplicativo.
Na página Bem-vindo ao Assistente para Adicionar Aplicativos, clique em Avançar.
Na página Tipo de Aplicativo, clique em Aplicativo com reconhecimento de declarações e clique em Avançar.
Na página Detalhes do Aplicativo, faça o seguinte e clique em Avançar:
-
Em Nome para exibição do aplicativo, digite o nome do aplicativo.
-
Em URL do Aplicativo, digite a URL do aplicativo.
Importante Esta URL deve corresponder à URL de retorno configurada no Agente Web do AD FS deste aplicativo.
-
Em Nome para exibição do aplicativo, digite o nome do aplicativo.
Na página Declarações de Identidade Aceitas, selecione cada tipo de declaração de identidade que o aplicativo usará para tomar decisões de autorização e clique em Avançar:
-
Se o aplicativo requerer declarações de identidade de nome principal do usuário (UPN) para tomar decisões de autorização, marque a caixa de seleção Nome principal do usuário (UPN).
-
Se o aplicativo requerer declarações de identidade de email para tomar decisões de autorização, marque a caixa de seleção Email.
-
Se o aplicativo requerer declarações de identidade de nome comum para tomar decisões de autorização, marque a caixa de seleção Nome comum.
-
Se o aplicativo requerer declarações de identidade de nome principal do usuário (UPN) para tomar decisões de autorização, marque a caixa de seleção Nome principal do usuário (UPN).
Se você não quiser habilitar o aplicativo com reconhecimento de declarações agora, na página Habilitar este Aplicativo, desmarque a caixa de seleção Habilitar este Aplicativo e clique em Avançar.
Para adicionar o novo aplicativo com reconhecimento de declarações e fechar o assistente, clique em Concluir.