Ansprüche sind Aussagen (z. B. Name, Identität, Schlüssel, Gruppe, Berechtigung oder Funktion), die über Benutzer getroffen werden (und von beiden Partnern in einem Active Directory-Verbunddienstverbund (Active Directory Federation Services, AD FS) verstanden werden) und für die Autorisierung durch eine Anwendung verwendet werden. Eine Ansprüche unterstützende Anwendung ist eine Microsoft ASP.NET-Anwendung, die mit der AD FS-Klassenbibliothek erstellt wurde. Dieser Anwendungstyp kann AD FS-Ansprüche verwenden, um Autorisierungsentscheidungen direkt zu treffen. Eine Ansprüche unterstützende Anwendung akzeptiert vom Verbunddienst in AD FS-Sicherheitstokens gesendete Ansprüche.
Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter
Sie können der Verbunddienst-Vertrauensrichtlinie wie im Folgenden beschrieben eine Ansprüche unterstützende Anwendung hinzufügen.
 | So fügen Sie eine Ansprüche unterstützende Anwendung hinzu |
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Active Directory-Verbunddienste.
Doppelklicken Sie in der Konsolenstruktur auf Verbunddienst, dann auf Vertrauensrichtlinie, und doppelklicken Sie anschließend auf Eigene Organisation.
Klicken Sie mit der rechten Maustaste auf Anwendungen, zeigen Sie auf Neu, und klicken Sie dann auf Anwendung.
Klicken Sie auf der Seite Willkommen auf Weiter.
Klicken Sie auf der Seite Anwendungstyp auf Ansprüche unterstützende Anwendung, und klicken Sie dann auf Weiter.
Führen Sie auf der Seite Anwendungsdetails die folgenden Aktionen aus, und klicken Sie dann auf Weiter:
-
Geben Sie im Feld Anwendungsanzeigename den Namen der Anwendung ein.
-
Geben Sie im Feld Anwendungs-URL die URL (Uniform Resource Locator) der Anwendung ein.
Wichtig Diese URL muss der Rückgabe-URL entsprechen, die im AD FS-Web-Agent für diese Anwendung konfiguriert ist.
-
Geben Sie im Feld Anwendungsanzeigename den Namen der Anwendung ein.
Wählen Sie auf der Seite Angenommene Identitätsansprüche jeden Identitätsanspruchstyp aus, den die Anwendung zum Treffen von Autorisierungsentscheidungen verwendet, und klicken Sie dann auf Weiter:
-
Wenn die Anwendung UPN-Identitätsansprüche zum Treffen von Autorisierungsentscheidungen erfordert, aktivieren Sie das Kontrollkästchen UPN (User Principal Name).
-
Wenn die Anwendung für Autorisierungsentscheidungen E-Mail-Identitätsansprüche erfordert, aktivieren Sie das Kontrollkästchen E-Mail.
-
Wenn die Anwendung für Autorisierungsentscheidungen allgemeine Namensidentitätsansprüche erfordert, aktivieren Sie das Kontrollkästchen Allgemeiner Name.
-
Wenn die Anwendung UPN-Identitätsansprüche zum Treffen von Autorisierungsentscheidungen erfordert, aktivieren Sie das Kontrollkästchen UPN (User Principal Name).
Wenn Sie die Ansprüche unterstützende Anwendung jetzt nicht aktivieren möchten, deaktivieren Sie auf der Seite Diese Anwendung aktivieren das Kontrollkästchen Diese Anwendung aktivieren, und klicken Sie dann auf Weiter.
Klicken Sie auf Fertig stellen, um die neue Ansprüche unterstützende Anwendung hinzuzufügen und den Assistenten zu schließen.