需要访问受 Active Directory 联合身份验证服务 (AD FS) 保护的资源的用户帐户和计算机帐户存储在属性存储中,例如 Active Directory 域服务 (AD DS)。 声明颁发引擎使用属性存储来收集颁发声明所需的数据。 然后,属性存储中的数据将被投影为声明。
可以使用以下过程将属性存储添加到联合身份验证服务。
在本地计算机上, 管理员或等效成员身份是完成此过程所需的最低要求。 查看有关在本地和域默认组中使用合适帐户和组成员身份的详细信息。
添加属性存储
打开“AD FS 管理”。
在 “作 ”下,单击“ 添加属性存储”。
在“添加属性存储”对话框中,为要添加的属性存储配置以下属性:
在 “显示名称”中,键入要用于标识属性存储的名称。
在“属性存储类型”中,选择一个受支持的属性存储类型,即 Active Directory、LDAP 或 SQL。
在 连接字符串中,如果选择了轻型目录访问协议(LDAP)存储或结构化查询语言(SQL)存储,请输入用于建立与属性存储连接的字符串。 对于 Active Directory 属性存储,不需要使用连接字符串;因此,此字段被禁用。
Note
默认情况下,AD FS 会自动创建 Active Directory 属性存储。
- 单击“确定”。