Aggiungere un archivio attributi
Account utente e computer che richiedono l'accesso a una risorsa protetta da Active Directory Federation Services (AD FS) vengono memorizzati in un archivio di attributi, ad esempio Active Directory Domain Services. Il motore di rilascio delle attestazioni utilizza gli archivi di attributi per raccogliere dati che sono necessari emettere attestazioni. Dati da archivi di attributi viene quindi proiettati come attestazioni.
È possibile utilizzare la procedura seguente per aggiungere un archivio attributi per il servizio federativo.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali e.
Per aggiungere un archivio attributi
Aprire Gestione ADFS.
In azioni fare clic su aggiungere un archivio attributi.
Nel aggiungere un archivio attributi finestra di dialogo, configurare le seguenti proprietà per l'archivio di attributi che si desidera aggiungere:
In nome, digitare il nome che si desidera utilizzare per identificare l'archivio di attributi.
In il tipo di archivio di attributi, selezionare un tipo di archivio attributo supportato tra Active Directory, LDAP, o SQL.
Se è stato selezionato un archivio Lightweight Directory Access Protocol (LDAP) o un Structured Query Language (SQL), in stringa di connessione immettere la stringa utilizzata per stabilire una connessione all'archivio di attributi. Per gli archivi di attributi di Active Directory, non è necessaria; nessuna stringa di connessione Pertanto, questo campo è disabilitato.
Nota
Per impostazione predefinita, ADFS crea automaticamente un archivio attributi di Active Directory.
- Fare clic su OK.