Добавление хранилища атрибутов

Учетные записи пользователей и учетные записи компьютеров, требующие доступа к ресурсу, защищенному службы федерации Active Directory (AD FS) (AD FS), хранятся в хранилище атрибутов, например в службах домен Active Directory (AD DS). Подсистема выдачи утверждений использует хранилища атрибутов для сбора данных, необходимых для выдачи утверждений. Данные из хранилищ атрибутов затем проецируются в виде утверждений.

Для добавления хранилища атрибутов в службу федерации можно использовать следующую процедуру.

Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).

Добавление хранилища атрибутов

1. Откройте службу управления AD FS.

2. В разделе "Действия" щелкните "Добавить хранилище атрибутов".

3. В диалоговом окне "Добавление хранилища атрибутов" настройте следующие свойства для хранилища атрибутов, которое требуется добавить:

   • В отображаемом имени введите имя, которое вы хотите использовать для идентификации хранилища атрибутов.

   • В типе хранилища атрибутов выберите поддерживаемый тип хранилища атрибутов, Active Directory, LDAP или SQL.

   • В строке Подключение ion, если вы выбрали хранилище протокола LDAP или хранилище язык SQL (SQL), введите строку, используемую для установления подключения к хранилищу атрибутов. Для хранилищ атрибутов Active Directory не требуется строка подключения, поэтому это поле отключено.

     Примечание.

     AD FS автоматически создает хранилище атрибутов Active Directory по умолчанию.

4. Щелкните OK.

Дополнительная справка

Операции AD FS

Роль хранилищ атрибутов