Ajouter un magasin d'attributs
Les comptes d’utilisateur et les comptes d’ordinateur qui nécessitent l’accès à une ressource protégée par les Active Directory Federation Services (AD FS) sont stockés dans un magasin d’attributs, par exemple services de domaine Active Directory (AD DS). Le moteur d’émission de revendications utilise des magasins d’attributs pour collecter des données nécessaires pour émettre des revendications. Les données des magasins d’attributs sont ensuite projetées en tant que revendications.
Vous pouvez utiliser la procédure suivante pour ajouter un magasin d’attributs au service de fédération.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Ajouter un magasin d’attributs
Ouvrez Gestion AD FS.
Sous Actions, cliquez sur Ajouter un magasin d’attributs.
Dans la boîte de dialogue Ajouter un magasin d’attributs, configurez les propriétés suivantes pour le magasin d’attributs que vous souhaitez ajouter :
Dans Nom d’affichage, tapez le nom que vous souhaitez utiliser pour identifier le magasin d’attributs.
Dans Type de magasin d’attributs, sélectionnez un type de magasin d’attributs pris en charge, Active Directory, LDAP ou SQL.
Dans Chaîne de connexion, si vous avez sélectionné un magasin LDAP (Lightweight Directory Access Protocol) ou un magasin langage SQL (SQL), entrez la chaîne que vous avez utilisée pour établir une connexion au magasin d’attributs. Pour les magasins d’attributs Active Directory, aucune chaîne de connexion n’est nécessaire ; par conséquent, ce champ est désactivé.
Notes
Par défaut, AD FS crée automatiquement un magasin d'attributs Active Directory.
- Cliquez sur OK.