Использующее токены Windows NT приложение - это приложение IIS, предназначенное для использования традиционных встроенных механизмов авторизации Windows. Приложения этого типа не могут работать с утверждениями служб федерации Active Directory.
Для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице
Для добавления к политике доверия службы федерации приложения, использующего токен Windows NT, выполните следующую процедуру.
Добавление приложения, использующего токен Windows NT |
В меню Пуск выберите пункт Администрирование, затем выберите команду Службы федерации Active Directory.
В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Моя организация.
Щелкните правой кнопкой мыши Приложения, наведите указатель мыши на Создать, а затем выберите пункт Приложение.
На странице Мастер добавления приложений нажмите кнопку Далее.
На странице Тип приложения щелкните Использующее токены Windows NT приложение, а затем нажмите кнопку Далее.
На странице Подробности о приложении выполните следующие действия и нажмите кнопку Далее:
-
В поле Отображаемое имя приложения введите имя приложения.
-
В поле URL-адрес приложения введите адрес URL-адрес приложения.
Важно! Этот URL-адрес должен соответствовать URL-адресу возврата, который указан в веб-агенте AD FS для этого приложения.
-
В поле Отображаемое имя приложения введите имя приложения.
На странице Принятая идентификационная заявка выберите тип идентификационного утверждения, используемый приложением для принятия решения об авторизации, а затем нажмите кнопку Далее:
-
Если для принятия решения об авторизации приложению требуются идентификационные утверждения на имя участника-пользователя (UPN), установите флажок Основное имя пользователя (UPN-имя).
-
Если для принятия решения об авторизации приложению требуются идентификационные утверждения на электронную почту, установите флажок Электронная почта.
-
Если для принятия решения об авторизации приложению требуются идентификационные утверждения на имя участника-пользователя (UPN), установите флажок Основное имя пользователя (UPN-имя).
Если сейчас не требуется включать приложение, использующее токены Windows NT, снимите на странице Включить это приложение флажок Включить это приложение, а затем нажмите кнопку Далее.
Чтобы добавить новое приложение, использующее токены Windows NT, и завершить работу мастера, нажмите кнопку Готово.