Delen via

Een niet-op claims gebaseerde vertrouwensrelatie voor een vertrouwende partij maken

In de AD FS-beheer module zijn niet claim-bewuste vertrouwensrelaties van relying parties objecten die worden gemaakt om de vertrouwensrelatie tussen de federatieservice en een enkele webtoepassing te vertegenwoordigen die niet claim-bewust is en toegankelijk is via de webtoepassingsproxy.

Een niet claims-bewuste relying party-vertrouwensrelatie bestaat uit ID's, namen en regels voor verificatie en autorisatie wanneer deze vertrouwensrelatie wordt geopend via de webtoepassingsproxy. Deze webtoepassingen die niet afhankelijk zijn van claims, met andere woorden, deze geïntegreerde Windows-verificatietoepassingen kunnen autorisatieregels hebben die toegang afdwingen die zijn gebaseerd op claims wanneer de toegang extern is voor het bedrijfsnetwerk via de webtoepassingsproxy.

Voer de volgende procedure uit om een nieuwe niet-claimbewuste relying party-vertrouwensrelatie toe te voegen met behulp van de AD FS-beheermodule.

Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.

Handmatig een niet-claimbewuste Relying Party-vertrouwensrelatie maken

  1. Klik in Serverbeheer op Toolsen selecteer vervolgens AD FS Management.

  2. Klik onder Acties op Relying Party Trust toevoegen. Schermopname met de actie Relying Party Trust toevoegen gemarkeerd.

  3. Kies op de welkomstpaginaniet-claimbewust en klik op Start. Schermopname met de optie Niet-claimbewust gemarkeerd.

  4. Typ op de pagina Weergavenaam opgeven een naam in weergavenaam, typ onder Notities een beschrijving voor deze relying party-vertrouwensrelatie en klik vervolgens op Volgende. Schermopname die laat zien waar u de naam van de vertrouwensrelatie kunt specificeren.

  5. Geef op de pagina Id's configureren een of meer id's op voor deze relying party, klik op Toevoegen om deze toe te voegen aan de lijst en klik vervolgens op Volgende. Schermopname van waar een of meer id's voor de relying party-vertrouwensrelatie moeten worden opgegeven.

  6. Selecteer een beleid op de knop Toegangsbeheerbeleid kiezen en klik op Volgende. Zie Toegangsbeheerbeleid in AD FS voor meer informatie over toegangsbeheerbeleid. Schermopname die laat zien waar u een toegangsbeheerbeleid voor de relying party-vertrouwensrelatie kunt selecteren.

  7. Controleer de instellingen op de pagina Gereed om vertrouwen toe te voegen en klik vervolgens op Volgende om de vertrouwensinformatie van uw relying party op te slaan. Screenshot die laat zien hoe u de vertrouwensinformatie van uw relying party kunt opslaan.

  8. Klik op de pagina Voltooien op Sluiten. Met deze actie wordt automatisch het dialoogvenster Claimregels bewerken weergegeven. vertrouwende partij

Zie ook

AD FS-bewerkingen