Поделиться через

Создание доверия недекларирующей доверяющей стороны

В оснастке управления AD FS доверие проверяющей стороны, не учитывающее утверждения, представляет собой объекты, которые создаются для отображения доверия между службой федерации и одним веб-приложением, не поддерживающим утверждения и доступ к которому осуществляется через прокси веб-приложений.

Доверие проверяющей стороны, не учитывающее утверждения, — это доверие, состоящее из идентификаторов, имён и правил аутентификации и авторизации, когда оно доступно через прокси-сервер веб-приложения. Эти веб-приложения, которые не зависят от утверждений, другими словами, приложения, использующие интегрированную проверку подлинности Windows, могут иметь правила авторизации, обеспечивающие доступ, основанный на утверждениях, когда доступ осуществляется вне корпоративной сети через прокси-сервер веб-приложений.

Чтобы добавить новое доверие проверяющей стороны, не поддерживающего утверждения, с помощью оснастки управления AD FS выполните следующую процедуру.

Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Создание доверительных отношений с доверяющей стороной без осведомлённости о заявлениях мануально

  1. В диспетчере серверов щелкните Средства, а затем выберите Управление AD FS.

  2. В разделе Действиящелкните Добавить доверие проверяющей стороны. снимок экрана, на котором выделено действие

  3. На странице "Приветствие" выберите "Не учитывающий претензии" и нажмите кнопку "Пуск". снимок экрана, на котором выделен параметр

  4. На странице Укажите отображаемое имя введите имя в отображаемое имяв разделе Заметки введите описание для доверия проверяющей стороны, а затем нажмите кнопку Далее. Снимок экрана, на котором показано, где указать название доверяющей стороны.

  5. На странице Настройка идентификаторов укажите один или несколько идентификаторов для этой доверяющей стороны, щелкните Добавить, чтобы добавить их в список, а затем нажмите Далее. снимок экрана, на котором показано, где указать один или несколько идентификаторов для доверия проверяющей стороны.

  6. В выберите политику управления доступом выберите политику и нажмите кнопку Далее. Дополнительные сведения о политиках управления доступом см. в разделе в AD FS. снимок экрана, на котором показано, где выбрать политику управления доступом для доверия проверяющей стороны.

  7. На странице Готово для добавления доверия проверьте настройки, а затем нажмите кнопку Далее, чтобы сохранить сведения об отношении доверия с проверяющей стороной. снимок экрана, показывающий, как сохранить сведения о доверии стороны, на которую полагаются.

  8. На странице Готово нажмите кнопку Закрыть. Это действие автоматически отображает диалоговое окно Правила изменения утверждений. доверяющей стороне

См. также

операции AD FS