Active Directory Lightweight Directory Services (AD LDS) proporcionan almacenamiento y recuperación de datos para aplicaciones habilitadas para el uso de directorios, sin las dependencias necesarias para los Servicios de dominio de Active Directory (AD DS). AD LDS ofrece la mayoría de las funciones de AD DS, aunque no exige la implementación de dominios ni de controladores de dominio. Similar al modo en que los Servicios de federación de Active Directory (AD FS) usan la información del almacén de cuentas de AD DS, AD FS también recupera los atributos de AD LDS y autentica a los usuarios con AD LDS si se configura AD FS para usar AD LDS como almacén de cuentas.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores, o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Puede usar el siguiente procedimiento para crear un almacén de cuentas de AD LDS en la configuración de AD FS.

Para agregar un almacén de cuentas de AD LDS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de federación de Active Directory.

  2. En el árbol de la consola, haga doble clic en Servicio de federación, Directiva de confianza y Mi organización.

  3. Haga clic con el botón secundario Almacenes de cuentas, elija Nueva y, a continuación haga clic en Almacén de cuentas.

  4. En el Asistente para agregar almacenes de cuentas, haga clic en Siguiente.

  5. En la página Tipo de almacén de cuentas, haga clic en Active Directory Lightweight Directory Services (AD LDS) y, a continuación, en Siguiente.

  6. En la página Detalles del almacén de AD LDS, realice las siguientes acciones y haga clic en Siguiente:

    • En Nombre para mostrar del almacén de cuentas, escriba el nombre descriptivo del almacén de cuentas.

    • En URI del almacén de cuentas, escriba el Identificador uniforme de recursos (URI) para el almacén de cuentas de AD LDS.

  7. En la página Configuración de servidor de AD LDS, realice las siguientes acciones y haga clic en Siguiente:

    • En Dirección IP o nombre del servidor de AD LDS, escriba el nombre o la dirección IP del servidor AD LDS.

    • En Número de puerto, escriba el número de puerto TCP/IP para el servicio de cuenta.

    • En Nombre distintivo de la base de búsqueda de LDAP, escriba el nombre distintivo, por ejemplo, DC=adatum,DC=com.

    • En Atributo LDAP del nombre de usuario, escriba el nombre del atributo de nombre de usuario, por ejemplo, nombrePrincipalDeUsuario.

  8. En la página Notificaciones de identidad, seleccione una o más notificaciones que se proporcionarán con el almacén de cuentas y, a continuación, haga clic en Siguiente:

    • Si el almacén de cuentas proporciona notificaciones de identidad UPN, active la casilla Nombre principal del usuario (UPN) y, a continuación, escriba el nombre de atributo de Protocolo ligero de acceso a directorios (LDAP).

    • Si el almacén de cuentas proporciona notificaciones de identidad de correo electrónico, active la casilla Correo electrónico y, a continuación, escriba el nombre del atributo LDAP.

    • Si el almacén de cuentas proporciona notificaciones de identidad de correo electrónico, active la casilla Nombre común y, a continuación, escriba el nombre del atributo LDAP.

  9. Si no desea habilitar este almacén de cuentas ahora, en la página Habilitar este almacén de cuentas, desactive la casilla Habilitar este almacén de cuentas y, a continuación, haga clic en Siguiente.

  10. Para agregar el nuevo almacén de cuentas y cerrar el asistente, haga clic en Finalizar.
Nota

AD FS no puede autenticar cuentas de AD LDS que usen paréntesis como parte del nombre de la cuenta. Las cuentas que tienen un paréntesis de apertura en el nombre de usuario producen un error en la búsqueda LDAP dado que el nombre de usuario forma un filtro LDAP no válido.

Tabla de contenido