创建非声明感知信赖方信任
在 AD FS 管理单元中,非声明感知信赖方信任是为表示联合身份验证服务与单个基于 Web 的应用程序之间的信任而创建的对象,该应用程序不是声明感知型,因此可通过 Web 应用程序代理访问。
非声明感知信赖方信任是一种信赖方信任,包含标识符、名称以及通过 Web 应用程序代理访问信赖方信任时的身份验证和授权规则。 这些不依赖于声明的基于 Web 的应用程序(也就是基于集成 Windows 身份验证的应用程序)可以具有以下授权规则:当通过 Web 应用程序代理访问到公司网络外部时,强制基于声明进行访问。
若要添加新的非声明感知信赖方信任,请使用 AD FS 管理管理单元执行以下过程。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
手动创建非声明感知信赖方信任
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在“操作”下,单击“添加信赖方信任”。
在“欢迎”页上,选择“非声明感知”,并单击“启动”。
在“指定显示名称”页上的“显示名称”中键入一个名称,在“说明”下键入有关此信赖方信任的描述,然后单击“下一步”。
在“配置标识符”页上,为此信赖方指定一个或多个标识符、单击“添加”以将其添加到列表中,然后单击“下一步”。
在“选择访问控制策略”上选择一个策略,然后单击“下一步”。 有关访问控制策略的详细信息,请参阅 AD FS 中的访问控制策略。
在“准备好添加信任”页上,复查设置,然后单击“下一步”来保存信赖方信任的信息。
在“完成”页面上,单击“关闭”。 执行此操作会自动显示“编辑声明规则”对话框。
