Утверждения - это относящиеся к пользователям и понятные обоим партнерам в службе федерации Active Directory (ADFS) предложения (например, имя, удостоверение, ключ, группа, привилегия или возможность), которые используются для проверки подлинности в приложении. Приложение, поддерживающее утверждения, - это приложение Microsoft ASP.NET, написанное с использованием библиотеки классов служб федерации Active Directory. Приложения этого типа вполне способны использовать утверждения служб федерации Active Directory для непосредственного принятия решения об авторизации. Приложение, поддерживающее утверждения, принимает утверждения, которые служба федерации отправляет в токенах безопасности служб федерации Active Directory.

Для выполнения этой процедуры пользователь должен быть, по меньшей мере, членом локальной группы Администраторы или аналогичной группы. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477.

Для добавления приложения, поддерживающего утверждения, к политике доверия службы федерации выполните приведенную ниже процедуру.

Добавление приложения, поддерживающего утверждения
  1. В меню Пуск выберите пункт Администрирование, затем выберите пункт Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните узлы Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши узел Приложения, наведите указатель мыши на команду Создать, а затем выберите пункт Приложение.

  4. На странице Мастер добавления приложений нажмите кнопку Далее.

  5. На странице Тип приложения щелкните пункт Приложение по заявкам, а затем нажмите кнопку Далее.

  6. На странице Подробности о приложении выполните следующие действия и нажмите кнопку Далее:

    • В поле Отображаемое имя приложения введите имя приложения.

    • В поле URL-адрес приложения введите URL-адрес приложения.

    Важно!

    Этот URL-адрес должен соответствовать URL-адресу возврата, который указан в веб-агенте служб федерации Active Directory для этого приложения.

  7. На странице Принятые идентификационные заявки выберите каждый тип идентификационного утверждения, используемого приложением для принятия решения об авторизации, а затем нажмите кнопку Далее:

    • Если для принятия решений об авторизации приложению требуются идентификационные утверждения на имя участника-пользователя, установите флажок Основное имя пользователя (UPN-имя).

    • Если для принятия решений об авторизации приложению требуются идентификационные утверждения на электронную почту, установите флажок Электронная почта.

    • Если для принятия решений об авторизации приложению требуются идентификационные утверждения на общее имя, установите флажок Общее имя.

  8. Если приложение, поддерживающее утверждения, сейчас включать не нужно, снимите на странице Включить это приложение флажок Включить это приложение и нажмите кнопку Далее.

  9. Чтобы добавить новое приложение, поддерживающее утверждения, и завершить работу мастера, нажмите кнопку Готово.


Содержание