Заявки — это относящиеся к пользователям (и понятные обоим партнерам в службе федерации Active Directory (ADFS)) утверждения (например, имя, подлинность, ключ, группа, привилегия или возможность), которые используются в целях получения разрешений в приложении. Приложение по заявкам — это приложение Microsoft ASP.NET, написанное с использованием библиотеки ADFS. Приложения этого типа полностью способны использовать Заявки ADFS для непосредственного принятия решения об авторизации. Приложение по заявкам принимает заявки, которые служба федерации отправляет в маркерах безопасности ADFS. Дополнительные сведения об использовании службой федерации маркеров безопасности и заявок см. в разделе Служба федерации.
Сопоставление заявки — это операция сопоставления, удаления или фильтрования либо передачи входящих заявок в исходящие заявки. Если заявка отправляется в приложение, Сопоставление заявок не происходит. Вместо этого приложению отправляются только заявки организации, указанные администратором службы федерации. (Заявки организации — это заявки в промежуточной или нормализованной форме в пределах пространства имен организации).
По умолчанию не отправляются заявки организации, помеченные как заявки с возможностью аудита. Все заявки без аудита отправляются. Следовательно, администратору службы федерации предоставляется возможность выбрать отправку в приложение заявок с аудитом и отказаться от отправки заявок без аудита.
В следующем списке перечислены заявки организации, которые могут использоваться приложениями по заявкам:
- Идентификационные заявки (UPN/электронная почта/общее имя)
При настройке приложения должны быть указаны идентификационные заявки, которые будут отправляться в приложение. Сопоставление или фильтрование не выполняется.
- Заявки о группе
При настройке приложения должны быть указаны заявки о группе организации, которые будут отправляться в приложение. Заявки о группе организации, не выбранные для отправки в приложение, будут отвергнуты.
- Настраиваемые заявки
При настройке приложения должны быть указаны настраиваемые заявки организации, которые будут отправляться в приложение. Настраиваемые заявки организации, не выбранные для отправки в приложение, будут отвергнуты.
Авторизация по заявкам
Авторизация по заявкам состоит из модуля HTTP (Hypertext Transfer Protocol) и объектов для поиска заявок, передаваемых в маркере безопасности ADFS. Авторизация по заявкам поддерживается только для приложений Microsoft ASP.NET .
HTTP-модуль обрабатывает сообщения по протоколу ADFS в соответствии с параметрами настройки в файле Web.config веб-приложения. Задачи проверки подлинности и авторизации выполняются веб-страницами. HTTP-модуль также проверяет подлинность файлов «cookie» и получает заявки из файлов «cookie».