添加属性存储
需要访问受 Active Directory 联合身份验证服务 (AD FS) 保护的资源的用户帐户和计算机帐户存储在属性存储中,例如 Active Directory 域服务 (AD DS)。 声明颁发引擎使用属性存储来收集颁发声明所需的数据。 然后,属性存储中的数据将被投影为声明。
可以使用以下过程将属性存储添加到联合身份验证服务。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 查看有关使用适当帐户和本地和域默认组中组成员身份的详细信息。
添加属性存储
打开“AD FS 管理”。
在“操作”下,单击“添加属性存储”。
在“添加属性存储”对话框中,为要添加的属性存储配置以下属性:
在“显示名称”中,键入要用于标识属性存储的名称。
在“属性存储类型”中,选择一个受支持的属性存储类型,即 Active Directory、LDAP 或 SQL。
如果你选择了轻型目录访问协议 (LDAP) 存储或结构化查询语言 (SQL) 存储,请在“连接字符串”中输入用于与属性存储建立连接的字符串。 对于 Active Directory 属性存储,不需要使用连接字符串;因此,此字段被禁用。
注意
默认情况下,AD FS 会自动创建 Active Directory 属性存储。
- 单击“确定”。