Adición de un almacén de atributos
Las cuentas de usuario y las cuentas de equipo que requieren acceso a un recurso protegido por los Servicios de federación de Active Directory (AD FS) se guardan en un almacén de atributos, como Active Directory Domain Services (AD DS). El motor de emisión de notificaciones usa almacenes de atributos para recopilar datos que son necesarios para emitir las notificaciones. Después, los datos de los almacenes de atributos se proyectan como notificaciones.
Puede usar el siguiente procedimiento para agregar un almacén de atributos al servicio de federación.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio.
Para agregar un almacén de atributos
Abra Administración de AD FS.
En Acciones, haga clic en Agregar almacén de atributos.
En el cuadro de diálogo Agregar un almacén de atributos, configure las siguientes propiedades para el almacén de atributos que desea agregar:
En Nombre para mostrar, escriba el nombre que desea usar para identificar el almacén de atributos.
En Tipo de almacén de atributos, seleccione un tipo de almacén de atributos admitido, Active Directory, LDAP o SQL.
En Cadena de conexión, si ha seleccionado un almacén LDAP (protocolo ligero de acceso a directorios) o un almacén SQL (Lenguaje de consulta estructurado), escriba la cadena que usó para establecer una conexión con el almacén de atributos. En el caso de los almacenes de atributos de Active Directory, no es necesario ninguna cadena de conexión; por tanto, este campo está deshabilitado.
Nota
AD FS crea automáticamente un almacén de atributos de Active Directory de manera predeterminada.
- Haga clic en Aceptar.