基于 Windows NT 令牌的应用程序是为使用传统的 Windows 本机授权机制而编写的 Internet 信息服务 (IIS) 应用程序。此类应用程序不能使用 Active Directory 联合身份验证服务 (AD FS) 声明。
Administrators 本地组中的成员身份或等效身份是完成此过程所需的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问
可以使用以下步骤将基于 Windows NT 令牌的应用程序添加到联合身份验证服务信任策略。
添加基于 Windows NT 令牌应用程序的步骤 |
单击“开始”,指向“管理工具”,然后单击“Active Directory 联合身份验证服务”。
在控制台树中,双击“联合身份验证服务”、“信任策略”和“我的组织”。
右键单击“应用程序”,指向“新建”,然后单击“应用程序”。
在“欢迎使用添加应用程序向导”页上,单击“下一步”。
在“应用程序类型”页上,单击“基于 Windows NT 令牌的应用程序”,然后单击“下一步”。
在“应用程序详细信息”页上执行以下操作,然后单击“下一步”:
-
在“应用程序显示名称”中,键入应用程序的名称。
-
在“应用程序 URL”中,键入应用程序的统一资源定位器 (URL)。
重要 此 URL 必须与 AD FS Web 代理中为此应用程序配置的返回 URL 相匹配。
-
在“应用程序显示名称”中,键入应用程序的名称。
在“接受的标识声明”页上,选择应用程序做出授权决定时将使用的标识声明类型,然后单击“下一步”。
-
如果应用程序需要用户主体名称 (UPN) 标识声明才能做出授权决定,单击“用户主体名称(UPN)”。
-
如果应用程序需要电子邮件标识声明才能做出授权决定,单击“电子邮件”。
-
如果应用程序需要用户主体名称 (UPN) 标识声明才能做出授权决定,单击“用户主体名称(UPN)”。
如果不希望立即启用基于 Windows NT 令牌的应用程序,在“启用此应用程序”页上,清除“启用此应用程序”复选框,然后单击“下一步”。
若要添加新的基于 Windows NT 令牌的应用程序并关闭该向导,单击“完成”。