新增屬性存放區
需要存取 Active Directory 同盟服務 (AD FS) 保護之資源的使用者帳戶和電腦帳戶會儲存在屬性存放區中,例如 Active Directory Domain Services (AD DS)。 宣告發行引擎會使用屬性存放區來收集發出宣告所需的資料。 然後,屬性存放區中的資料會投影為宣告。
您可以使用下列程式,將屬性存放區新增至同盟服務。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請檢閱本機與網域預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
若要新增屬性存放區
開啟 AD FS 管理。
在 [動作] 底下,按一下 [新增屬性存放區]。
在 [新增屬性存放區] 對話方塊中,為您要新增的屬性存放區設定下列屬性:
在 [顯示名稱] 中,輸入您想要用來識別屬性存放區的名稱。
在 [屬性存放區類型] 中,選取支援的屬性存放區類型:Active Directory、LDAP 或 SQL。
在連接字串中,如果您已選取輕量型目錄存取通訊協定 (LDAP) 存放區或結構化查詢語言 (SQL) 存放區,請輸入您用來建立屬性存放區連線的字串。 對於 Active Directory 屬性存放區,不需要任何連接字串; 因此,此欄位已停用。
注意
根據預設,AD FS 會自動建立 Active Directory 屬性存放區。
- 按一下 [確定]。