建立非宣告感知信賴憑證者信任
在 AD FS 管理嵌入式管理單元中,非宣告感知信賴憑證者信任是為了代表同盟服務與單一 Web 應用程式之間的信任而建立的物件,該應用程式並非宣告感知且可透過 Web 應用程式 Proxy 存取。
非宣告感知信賴憑證者信任是一種信賴憑證者信任,其中包含識別碼、名稱以及透過 Web 應用程式 Proxy 存取信賴憑證者時進行身份驗證和授權的規則。 這些不依賴宣告的 Web 應用程式 (換句話說,整合式 Windows 驗證型應用程式) 具備授權規則,可在透過 Web 應用程式 Proxy 存取公司網路外部時,強制執行以宣告為基礎的存取權。
若要使用 AD FS 管理嵌入式管理單元新增非宣告感知信賴憑證者信任,請執行下列程序。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
手動建立非宣告感知信賴憑證者信任
在 [伺服器管理員] 中,按一下 [工具],然後選取 [AD FS 管理]。
在 [動作] 底下 ,按一下 [新增信賴憑證者信任]。
在 [歡迎使用] 頁面上,選擇 [非宣告感知],然後按一下 [啟動]。
在 [指定顯示名稱] 頁面上,在 [顯示名稱] 中輸入此信賴憑證者信任的名稱,在 [附註] 下輸入描述,然後按一下 [下一步]。
在 [設定識別碼] 頁面上,指定此信賴憑證者的一或多個識別碼,按一下 [新增] 將其新增至清單中,然後按一下 [下一步]。
在 [選擇存取控制原則] 上,選取原則然後按 [下一步]。 如需存取控制原則的詳細資訊,請參閱 AD FS 中的存取控制原則。
在 [準備新增信任] 頁面上,檢閱設定,然後按一下 [下一步] 以儲存您的信賴憑證者信任資訊。
在 [完成] 頁面上,按一下 [關閉] 。 此動作會自動顯示 [編輯宣告規則] 對話方塊。
