AD FS(Active Directory Federation Services)로 보호되는 리소스에 액세스해야 하는 사용자 계정 및 컴퓨터 계정은 AD DS(Active Directory Domain Services) 등의 특성 저장소에 저장됩니다. 클레임 발급 엔진 특성 저장소를 사용 하 여 클레임을 발급 하는 데 필요한 데이터를 수집 합니다. 그런 다음 특성 저장소의 데이터는 클레임으로 투영 됩니다.
다음 절차를 사용 하 여 페더레이션 서비스에 특성 저장소를 추가할 수 있습니다.
이 절차를 완료하려면 최소한 로컬 컴퓨터의 관리자 또는 이와 동등한 구성원 자격이 필요합니다. 적절한 계정 및 그룹 구성원 자격에 대한 세부 정보를 로컬 및 도메인 기본 그룹에서 검토하십시오.
특성 저장소를 추가 하려면
AD FS 관리를 여세요.
작업에서 특성 저장소 추가를 클릭합니다.
에 특성 저장소 추가 대화 상자에서 추가 하려는 특성 저장소에 대 한 다음 속성을 구성 합니다.
표시 이름에 특성 저장소를 식별하는 데 사용할 이름을 입력합니다.
특성 저장소 유형에서 지원되는 특성 저장소 유형을 선택하십시오: Active Directory, LDAP, 또는 SQL 중에서 선택 가능합니다.
연결 문자열에서 LDAP(Lightweight Directory Access Protocol) 저장소 또는 SQL(구조적 쿼리 언어) 저장소를 선택한 경우 특성 저장소에 대한 연결을 설정하는 데 사용한 문자열을 입력합니다. Active Directory 특성 저장소에 대해 연결 문자열이 필요하지 않습니다. 따라서 이 필드가 비활성화됩니다.
Note
AD FS는 기본적으로 Active Directory 특성 저장소를 자동으로 만듭니다.
- OK를 클릭합니다.