Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruikersaccounts en computeraccounts die toegang nodig hebben tot een resource die wordt beveiligd door Active Directory Federation Services (AD FS) worden opgeslagen in een kenmerkarchief, zoals Active Directory Domain Services (AD DS). De claimuitgifte-engine maakt gebruik van kenmerkarchieven om gegevens te verzamelen die nodig zijn om claims uit te geven. Gegevens uit de kenmerkarchieven worden vervolgens als claims geprojecteerd.
U kunt de volgende procedure gebruiken om een kenmerkarchief toe te voegen aan de Federation Service.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.
Een attributenopslag toevoegen
Open AD FS-Beheer.
Klik onder Acties op Een kenmerkarchief toevoegen.
Configureer in het dialoogvenster Een kenmerkarchief toevoegen de volgende eigenschappen voor het kenmerkarchief dat u wilt toevoegen:
Typ in Weergavenaam de naam die u wilt gebruiken om de attribuutopslag te identificeren.
Selecteer in kenmerkarchieftype een ondersteund kenmerkarchieftype, Active Directory, LDAP of SQL.
Als u in de verbindingsreeks een LDAP-archief (Lightweight Directory Access Protocol) of een SQL-archief (Structured Query Language) hebt geselecteerd, voert u de tekenreeks in die u hebt gebruikt om een verbinding met het kenmerkarchief tot stand te brengen. Voor Active Directory-kenmerkarchieven is er geen verbindingsreeks nodig; daarom is dit veld uitgeschakeld.
Notitie
AD FS maakt standaard automatisch een Active Directory-kenmerkarchief.
- Klik op OK.