属性ストアを追加する
Active Directory フェデレーション サービス (AD FS) によって保護されているリソースへのアクセスを必要とするユーザー アカウントとコンピューター アカウントは、Active Directory Domain Services (AD DS) などの属性ストアに格納されます。 要求発行エンジンは、属性ストアを使用して、要求を発行するために必要なデータを収集します。 その後、属性ストアからのデータが要求として投影されます。
フェデレーション サービスに属性ストアを追加するには、次の手順を実行します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
属性ストアを追加するには
[AD FS 管理]を開きます。
[アクション] で [属性ストアの追加] をクリックします。
[属性ストアの追加] ダイアログ ボックスで、追加する属性ストアの次のプロパティを構成します。
[表示名] に、属性ストアを識別するために使用する名前を入力します。
[属性ストアの種類] で、サポートされている属性ストアの種類として、[Active Directory]、[LDAP]、[SQL] のいずれかを選択します。
[接続文字列] で、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ストアまたは構造化照会言語 (SQL) ストアのいずれかを選択した場合は、属性ストアへの接続を確立するために使用する文字列を入力します。 Active Directory の属性ストアの場合、接続文字列は必要ありません。このため、このフィールドは無効になります。
注意
AD FS の既定の設定では、Active Directory 属性ストアが自動的に作成されます。
- [OK] をクリックします。