在 AD FS 管理单元中,非声明感知信赖方信任是为表示联合身份验证服务与单个基于 Web 的应用程序之间的信任而创建的对象,该应用程序不是声明感知型,因此可通过 Web 应用程序代理访问。
非声明感知信赖方信任是一种信赖方信任,包含标识符、名称以及通过 Web 应用程序代理访问信赖方信任时的身份验证和授权规则。 这些不使用声明基础认证的基于 Web 的应用程序(即基于 Windows 集成身份验证的应用程序)可以具有授权策略,这些策略在通过 Web 应用程序代理访问公司网络外部时强制实施声明基础的访问控制。
若要添加新的非声明感知信赖方信任,请使用 AD FS 管理管理单元执行以下过程。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
手动创建非声明感知信赖方信任
在服务器管理器中,单击“工具”,选择“AD FS 管理”。
在“操作”下,单击“添加信赖方信任”。
在“欢迎”页上,选择“非声明感知”,并单击“启动”。
在“指定显示名称”页上的“显示名称”中键入一个名称,在“说明”下键入有关此信赖方信任的描述,然后单击“下一步”。
在 “配置标识符 ”页上,为此信赖方指定一个或多个标识符,单击“ 添加 ”将其添加到列表中,然后单击“ 下一步”。
在 “选择访问控制策略 ”上,选择策略并单击“ 下一步”。 有关访问控制策略的详细信息,请参阅 AD FS 中的访问控制策略。
在准备添加信任页面上,查看设置,然后点击下一步以保存您的信赖方信任信息。
在“ 完成 ”页上,单击“ 关闭”。 此作会自动显示 “编辑声明规则 ”对话框。
