Поделиться через

Создание доверия проверяющей стороны без утверждений

В оснастке управления AD FS доверие проверяющей стороны не учитывает утверждения, являются объектами, которые создаются для представления доверия между службой федерации и одним веб-приложением, которое не учитывает утверждения и осуществляется через прокси веб-приложения.

Доверие проверяющей стороны не учитывает утверждения — это доверие проверяющей стороны, состоящее из идентификаторов, имен и правил проверки подлинности и авторизации, когда доверие проверяющей стороны осуществляется через прокси-сервер веб-приложения. Эти веб-приложения, которые не полагаются на утверждения, иными словами, эти интегрированные приложения проверки подлинности Windows могут иметь правила авторизации, обеспечивающие доступ, основанный на утверждениях, когда доступ вне корпоративной сети через прокси веб-приложения.

Чтобы добавить новое доверие проверяющей стороны, не поддерживающего утверждения, с помощью оснастки управления AD FS выполните следующую процедуру.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Создание доверия проверяющей стороны, не поддерживающего утверждения, вручную

  1. В диспетчере сервера щелкните Средства и выберите Управление AD FS.

  2. В разделе "Действия" нажмите кнопку "Добавить доверие проверяющей стороны". Screenshot that highlights the Add Relying Party Trust action.

  3. На странице приветствия выберите "Не утверждения", а затем нажмите кнопку "Пуск". Screenshot that highlights the Non claims aware option.

  4. На странице Specify Display Name (Указание отображаемого имени) введите имя в поле Отображаемое имя. В поле Примечания введите описание для этого отношения доверия с проверяющей стороной и нажмите кнопку Далее. Screenshot that shows where to specify the name for the relying party trust.

  5. На странице Настройка удостоверений укажите один или несколько идентификаторов этой проверяющей стороны, нажмите кнопку Добавить , чтобы добавить их в список, а затем нажмите кнопку Далее. Screenshot that shows where to specify one or more identifiers for the relying party trust.

  6. На странице Choose Access Control Policy (Выбрать политику управления доступом) выберите политику и нажмите кнопку Далее. Дополнительные сведения о политиках контроль доступа см. в разделе контроль доступа Политики в AD FS. Screenshot that shows where to select an Access Control Policy for the relying party trust.

  7. На странице Ready to Add Trust (Готовность для добавления отношения доверия) проверьте параметры и нажмите кнопку Далее, чтобы сохранить сведения об отношении доверия с проверяющей стороной. Screenshot that shows how to save your relying party trust information.

  8. На странице Готово нажмите кнопку Закрыть. После этого автоматически откроется диалоговое окно Изменение правил утверждений . relying party

См. также

Операции AD FS