Erstellen einer Ansprüche nicht unterstützenden Vertrauensstellung der vertrauenden Seite

  • Artikel

Im AD FS-Verwaltungs-Snap-In sind Ansprüche nicht unterstützende Vertrauensstellungen der vertrauenden Seite Objekte, die erstellt werden, um die Vertrauensstellung zwischen dem Verbunddienst und einer einzelnen webbasierten Anwendung darzustellen, die Ansprüche nicht unterstützt und auf die über das Webanwendungsproxy zugegriffen wird.

Eine Ansprüche nicht unterstützende Vertrauensstellung der vertrauenden Seite ist eine Vertrauensstellung der vertrauenden Seite, die aus Bezeichnern, Namen und Regeln für die Authentifizierung und Autorisierung besteht, wenn über das Webanwendungsproxy auf die Vertrauensstellung der vertrauenden Seite zugegriffen wird. Diese webbasierten Anwendungen, die nicht auf Ansprüchen basieren, d. h. Anwendungen mit integrierter Windows-Authentifizierung, können über Autorisierungsregeln verfügen, die den Zugriff erzwingen, der auf Ansprüchen basiert, wenn der Zugriff außerhalb des Unternehmensnetzwerks über das Webanwendungsproxy erfolgt.

Um eine neue, Ansprüche nicht unterstützende Vertrauensstellung der vertrauenden Seite mithilfe des AD FS-Verwaltungs-Snap-Ins hinzuzufügen, gehen Sie wie folgt vor.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Local and Domain Default Groups (Lokale und Domänenstandardgruppen).

So erstellen Sie manuell eine Ansprüche nicht unterstützende Vertrauensstellung der vertrauenden Seite

  1. Klicken Sie im Server-Manager auf Tools, und wählen Sie AD FS-Verwaltung aus.

  2. Klicken Sie unter Aktionen auf Vertrauensstellung der vertrauenden Seite hinzufügen. Screenshot that highlights the Add Relying Party Trust action.

  3. Wählen Sie auf der Willkommensseite die Option Ansprüche nicht unterstützend, und klicken Sie auf Start. Screenshot that highlights the Non claims aware option.

  4. Geben Sie auf der Seite Anzeigename angeben einen Namen in Anzeigename ein, geben Sie unter Hinweise eine Beschreibung für diese Vertrauensstellung der vertrauenden Seite ein, und klicken Sie dann auf Weiter. Screenshot that shows where to specify the name for the relying party trust.

  5. Geben Sie auf der Seite Konfigurieren von Bezeichnern einen oder mehrere Bezeichner für diese vertrauende Seite an, klicken Sie auf Hinzufügen, um diese der Liste hinzufügen, und klicken Sie dann auf Weiter. Screenshot that shows where to specify one or more identifiers for the relying party trust.

  6. Wählen Sie auf der Seite Zugriffssteuerungsrichtlinie auswählen eine Richtlinie aus, und klicken Sie auf Weiter. Weitere Informationen zu Richtlinien für die Zugriffssteuerung finden Sie unter Richtlinien für die Zugriffssteuerung in AD FS. Screenshot that shows where to select an Access Control Policy for the relying party trust.

  7. Überprüfen Sie auf der Seite Bereit zum Hinzufügen der Vertrauensstellung die Einstellungen, und klicken Sie dann auf Weiter, um die Informationen zur Vertrauensstellung der vertrauenden Seite zu speichern. Screenshot that shows how to save your relying party trust information.

  8. Klicken Sie auf der Seite Fertig stellen auf Schließen. Dadurch wird automatisch das Dialogfeld Anspruchsregeln bearbeiten angezeigt. relying party

Weitere Informationen

AD FS-Vorgänge