Servicios de federación de Active Directory (AD FS) está totalmente integrado en Servicios de dominio de Active Directory (AD DS). Cuando la configuración de AD FS usa AD DS como un almacén de cuentas, AD FS recupera los atributos de los usuarios de AD DS y auténtica los usuarios con AD DS. AD FS también usa Autenticación integrada de Windows y los tokens de seguridad que AD DS crea.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores, o un grupo equivalente. Vea los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en https://go.microsoft.com/fwlink/?LinkId=83477.

Puede usar el siguiente procedimiento para crear un almacén de cuentas de AD DS en la configuración de AD FS.

Para agregar un almacén de cuentas de AD DS

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Servicios de federación de Active Directory.

  2. En el árbol de la consola, haga doble clic en Servicio de federación, Directiva de confianza y Mi organización.

  3. Haga clic con el botón secundario Almacenes de cuentas, elija Nueva y, a continuación haga clic en Almacén de cuentas.

  4. En el Asistente para agregar almacenes de cuentas, haga clic en Siguiente.

  5. En la página Tipo de almacén de cuentas, haga clic en Servicios de dominio de Active Directory (AD DS) y, a continuación, en Siguiente.

    Nota

    Sólo puede tener un almacén de AD DS asociado a un Servicio de federación. Si la opción Servicios de dominio de Active Directory no está disponible, se debe a que ya se ha creado el almacén de AD DS para este Servicio de federación.

  6. Si no desea habilitar este almacén de cuentas ahora, en la página Habilitar este almacén de cuentas, desactive la casilla Habilitar este almacén de cuentas y, a continuación, haga clic en Siguiente.

  7. Para agregar el nuevo almacén de cuentas y cerrar el asistente, haga clic en Finalizar.

Tabla de contenido