서버 이름 또는 IP 주소 - AD LDS(Active Directory Lightweight Directory Services) 서버의 이름 또는 IP 주소를 입력할 공간을 제공합니다.
포트 번호 - 계정 서비스의 TCP/IP 포트 번호를 입력할 공간을 제공합니다. 위쪽 또는 아래쪽 화살표를 클릭하여 새 설정을 선택할 수도 있습니다. 기본 포트 번호는 389입니다.
검색 기반 고유 이름 - 검색 기반 고유 이름을 입력할 공간을 제공합니다. 기반 고유 이름을 지정하면 지정된 하위 트리에서 검색이 수행됩니다. 그렇지 않을 경우 전체 디렉터리 트리가 검색됩니다.
검색 시간 제한(초) - 페더레이션 서비스가 AD LDS 서버로부터 응답을 기다리는 최대 시간을 나타냅니다. 이 시간이 지나면 연결 시간 초과 오류가 발생합니다. 기본 검색 시간 제한 기간은 5초입니다.
사용자 이름 특성 - 사용자가 AD LDS 저장소에 로그온할 수 있는 공간을 제공합니다. 클라이언트는 사용자 이름 및 암호를 제공하여 클라이언트 로그온 웹 페이지에 로그온합니다. ADFS(Active Directory Federation Services)는 사용자가 제공한 값과 일치하는 개체의 username 특성 값을 검색하여 바인딩합니다.
TLS/SSL 프로토콜 사용 - TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 프로토콜을 사용할지 여부를 지정합니다. 이러한 프로토콜을 사용하려면 확인란을 선택하고 사용하지 않으려면 확인란의 선택을 취소합니다.
트러스트 정책의 AD LDS 계정 저장소에 대해 TLS/SSL을 사용하는 경우 사용자 자격 증명이 보호됩니다.
 | 참고 |
|
TLS/SSL 또는 IPsec(인터넷 프로토콜 보안) 같은 방법을 통해 AD LDS 서버와 페더레이션 서버 간의 트래픽을 보호하는 것이 좋습니다. |