Eine tokenbasierte Windows NT-Anwendung ist eine Internetinformationsdienste-Anwendung (Internet Information Services, IIS), die für die Verwendung herkömmlicher Windows-Autorisierungsmechanismen programmiert wurde. Dieser Anwendungstyp kann keine AD FS-Ansprüche (Active Directory Federation Services, Active Directory-Verbunddienste) verbrauchen.
Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Sie können der Verbunddienst-Vertrauensrichtlinie wie im Folgenden beschrieben eine tokenbasierte Windows NT-Anwendung hinzufügen.
 | So fügen Sie eine tokenbasierte Windows NT-Anwendung hinzu |
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Verbunddienste.
Doppelklicken Sie in der Konsolenstruktur auf Verbunddienst, dann auf Vertrauensrichtlinie, und doppelklicken Sie anschließend auf Eigene Organisation.
Klicken Sie mit der rechten Maustaste auf Anwendungen, zeigen Sie auf Neu, und klicken Sie dann auf Anwendung.
Klicken Sie auf der Seite Willkommen auf Weiter.
Klicken Sie auf der Seite Anwendungstyp auf Tokenbasierte Windows NT-Anwendung, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Anwendungsdetails die folgenden Aktionen aus, und klicken Sie dann auf Weiter:
-
Geben Sie im Feld Anwendungsanzeigename den Namen der Anwendung ein.
-
Geben Sie im Feld Anwendungs-URL die URL (Uniform Resource Locator) der Anwendung ein.
Wichtig Diese URL muss der Rückgabe-URL entsprechen, die im AD FS-Web-Agent für diese Anwendung konfiguriert ist.
-
Geben Sie im Feld Anwendungsanzeigename den Namen der Anwendung ein.
Wählen Sie auf der Seite Angenommener Identitätsanspruch einen Identitätsanspruchstyp aus, den die Anwendung zum Treffen von Autorisierungsentscheidungen verwendet, und klicken Sie dann auf Weiter:
-
Wenn die Anwendung UPN-Identitätsansprüche (User Principal Name) zum Treffen von Autorisierungsentscheidungen erfordert, aktivieren Sie UPN (User Principal Name).
-
Wenn die Anwendung für Autorisierungsentscheidungen E-Mail-Identitätsansprüche erfordert, aktivieren Sie E-Mail.
-
Wenn die Anwendung UPN-Identitätsansprüche (User Principal Name) zum Treffen von Autorisierungsentscheidungen erfordert, aktivieren Sie UPN (User Principal Name).
Wenn Sie die tokenbasierte Windows NT-Anwendung jetzt nicht aktivieren möchten, deaktivieren Sie auf der Seite Diese Anwendung aktivieren das Kontrollkästchen Diese Anwendung aktivieren, und klicken Sie dann auf Weiter.
Klicken Sie zum Hinzufügen der neuen tokenbasierten Windows NT-Anwendung und Schließen des Assistenten auf Fertig stellen.