Добавление хранилища атрибутов
Учетные записи пользователей и учетные записи компьютеров, требующие доступа к ресурсу, защищенному службы федерации Active Directory (AD FS) (AD FS), хранятся в хранилище атрибутов, например в службах домен Active Directory (AD DS). Подсистема выдачи утверждений использует хранилища атрибутов для сбора данных, необходимых для выдачи утверждений. Данные из хранилищ атрибутов затем проецируются в виде утверждений.
Для добавления хранилища атрибутов в службу федерации можно использовать следующую процедуру.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Добавление хранилища атрибутов
Откройте службу управления AD FS.
В разделе "Действия" щелкните "Добавить хранилище атрибутов".
В диалоговом окне "Добавление хранилища атрибутов" настройте следующие свойства для хранилища атрибутов, которое требуется добавить:
В отображаемом имени введите имя, которое вы хотите использовать для идентификации хранилища атрибутов.
В типе хранилища атрибутов выберите поддерживаемый тип хранилища атрибутов, Active Directory, LDAP или SQL.
В строке Подключение ion, если вы выбрали хранилище протокола LDAP или хранилище язык SQL (SQL), введите строку, используемую для установления подключения к хранилищу атрибутов. Для хранилищ атрибутов Active Directory не требуется строка подключения, поэтому это поле отключено.
Примечание.
AD FS автоматически создает хранилище атрибутов Active Directory по умолчанию.
- Щелкните OK.