As afirmações são declarações (por exemplo, nome, identidade, chave, grupo, privilégio ou capacidade) efectuadas sobre utilizadores e compreendidas por parceiros numa federação de Serviços de Federação do Active Directory (AD FS), utilizadas por motivos de autorização numa aplicação. Uma aplicação com detecção de afirmações é uma aplicação do Microsoft ASP.NET que foi escrita utilizando a biblioteca de classes do AD FS. Este tipo de aplicação é perfeitamente capaz de utilizar afirmações do AD FS para efectuar directamente decisões de autorização. Uma aplicação com detecção de afirmações aceita afirmações que o Serviço de Federação envia em tokens de segurança do AD FS.

Ser membro do grupo local Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em https://go.microsoft.com/fwlink/?LinkId=83477.

Pode utilizar o seguinte procedimento para adicionar uma aplicação com detecção de afirmações à política de fidedignidade do Serviço de Federação.

Para adicionar uma aplicação com detecção de afirmações
  1. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Serviços de Federação do Active Directory.

  2. Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e A Minha Organização.

  3. Clique com o botão direito do rato em Aplicações, aponte para Nova e, em seguida, clique em Aplicação.

  4. Na página Bem-vindo ao Assistente para Adicionar Aplicações, clique em Seguinte.

  5. Na página Tipo de Aplicação, clique em Aplicação com detecção de afirmações e, em seguida, clique em Seguinte.

  6. Na página Detalhes da Aplicação, proceda de um dos seguintes modos e, em seguida, clique em Seguinte:

    • Em Nome a apresentar da aplicação, escreva o nome da aplicação.

    • Em URL da Aplicação, escreva o URL (Uniform Resource Locator) da aplicação.

    Importante

    Este URL tem de corresponder ao URL de retorno configurado no Agente Web do AD FS para esta aplicação.

  7. Na página Afirmação de Identidade Aceite, seleccione cada tipo de afirmação de identidade que a aplicação vai utilizar para efectuar decisões de autorização e, em seguida, clique em Seguinte:

    • Se a aplicação requerer afirmações de identidade do nome principal de utilizador (UPN) para efectuar decisões de autorização, seleccione a caixa de verificação Nome principal de utilizar (UPN).

    • Se a aplicação requerer afirmações de identidade de correio electrónico para efectuar decisões de autorização, seleccione a caixa de verificação Correio Electrónico.

    • Se a aplicação requerer afirmações de identidade de nome comum para efectuar decisões de autorização, seleccione a caixa de verificação Nome Comum.

  8. Se não pretender activar agora a aplicação com detecção de afirmações, na página Activar esta Aplicação, desmarque a caixa de verificaçãoActivar esta aplicação e clique em Seguinte.

  9. Para adicionar a nova aplicação com detecção de afirmações e fechar o assistente, clique em Concluir.


Sumário