Использующее токены Windows NT приложение - это приложение IIS, предназначенное для использования традиционных встроенных механизмов авторизации Windows. Приложения этого типа не могут работать с утверждениями служб федерации Active Directory.

Для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Для добавления к политике доверия службы федерации приложения, использующего токен Windows NT, выполните следующую процедуру.

Добавление приложения, использующего токен Windows NT

  1. В меню Пуск выберите пункт Администрирование, затем выберите команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши Приложения, наведите указатель мыши на Создать, а затем выберите пункт Приложение.

  4. На странице Мастер добавления приложений нажмите кнопку Далее.

  5. На странице Тип приложения щелкните Использующее токены Windows NT приложение, а затем нажмите кнопку Далее.

  6. На странице Подробности о приложении выполните следующие действия и нажмите кнопку Далее:

    • В поле Отображаемое имя приложения введите имя приложения.

    • В поле URL-адрес приложения введите адрес URL-адрес приложения.

    Важно!

    Этот URL-адрес должен соответствовать URL-адресу возврата, который указан в веб-агенте AD FS для этого приложения.

  7. На странице Принятая идентификационная заявка выберите тип идентификационного утверждения, используемый приложением для принятия решения об авторизации, а затем нажмите кнопку Далее:

    • Если для принятия решения об авторизации приложению требуются идентификационные утверждения на имя участника-пользователя (UPN), установите флажок Основное имя пользователя (UPN-имя).

    • Если для принятия решения об авторизации приложению требуются идентификационные утверждения на электронную почту, установите флажок Электронная почта.

  8. Если сейчас не требуется включать приложение, использующее токены Windows NT, снимите на странице Включить это приложение флажок Включить это приложение, а затем нажмите кнопку Далее.

  9. Чтобы добавить новое приложение, использующее токены Windows NT, и завершить работу мастера, нажмите кнопку Готово.

  • Общее представление о типах приложений для федерации AD FS
  • Добавление приложения, поддерживающего утверждения