Služba AD FS (Active Directory Federation Services) je úzce integrována se službou AD DS (Active Directory Domain Services). Pokud konfigurace služby AD FS používá službu AD DS jako úložiště účtů, vyhledá služba AD FS atributy uživatele ze služby AD DS a ověří uživatele oproti službě AD DS. Služba AD FS také používá integrované ověření systémem Windows a tokeny zabezpečení vytvořené službou AD DS.

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentním oprávněním. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

K přidání úložiště účtů služby AD DS do konfigurace služby AD DS můžete použít následující postup.

Přidání úložiště účtů služby AD DS
  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Služba AD FS.

  2. Ve stromu konzoly dvakrát klikněte na složku Federation Service, Zásady zabezpečení a Tato organizace.

  3. Klikněte pravým tlačítkem myši na příkaz Úložiště účtů, přejděte na příkaz Nové a klikněte na položku Úložiště účtů.

  4. Na stránce Vítá vás Průvodce přidáním úložiště účtů klikněte na tlačítko Další.

  5. Na stránce Typ úložiště účtů klikněte na možnost Služba AD DS a klikněte na tlačítko Další.

    Poznámka

    Můžete vytvořit pouze jedno úložiště služby AD DS spojené se službou Federation Service. Pokud není možnost Služba AD DS k dispozici, je to proto, že úložiště služby AD DS pro tuto službu Federation Service již bylo vytvořeno.

  6. Jestliže v tomto okamžiku nechcete dané úložiště účtů povolit, zrušte na stránce Povolit toto úložiště účtů zaškrtnutí políčka Povolit toto úložiště účtů a klikněte na tlačítko Další.

  7. Chcete-li přidat nové úložiště účtů a ukončit průvodce, klikněte na tlačítko Dokončit.

Další informace


Obsah