Název serveru nebo IP adresa - k dispozici je pole pro zadání názvu a IP adresy serveru služby AD LDS (Active Directory Lightweight Directory Services).

Číslo portu - k dispozici je pole pro zadání čísla portu TCP/IP pro službu účtů. Vybrat nové nastavení lze také kliknutím na šipky nahoru nebo dolů. Výchozí číslo portu je 389.

Rozlišující název výchozího bodu hledání - k dispozici je pole pro zadání rozlišujícího názvu bodu pro hledání. Pokud zadáte rozlišující název výchozího bodu, bude hledání probíhat v zadaném podstromu. V opačném případě hledání proběhne v celém stromu adresáře.

Časový limit hledání (v sekundách) - označuje maximální časový limit, po který služba Federation Service čeká na odpověď ze serveru služby AD LDS před ukončením připojení. Výchozí doba pro ukončení hledání je pět sekund.

Atribut uživatelského jména - k dispozici je pole pro přihlášení uživatele k úložišti služby AD LDS. Klienti se přihlašují na webovou stránku přihlášení klienta zadáním uživatelského jména a hesla. Služba AD FS (Active Directory Federation Services) se pokusí vyhledat objekt, jehož hodnota atributu uživatelského jména odpovídá hodnotě zadané uživatelem, a vytvořit na tento objekt vazbu.

Povolit protokoly TLS/SSL - určuje, zda jsou povoleny nebo zakázány protokoly TLS (Transport Layer Security) a SSL (Secure Sockets Layer). Zaškrtnutím políčka protokoly povolíte. Zrušením zaškrtnutí protokoly zakážete.

Pokud jsou protokoly TLS/SSL povoleny v zásadách důvěryhodnosti pro vlastnosti úložiště účtů služby AD LDS, je pověření uživatele chráněno.

Poznámka

Důrazně doporučujeme, aby přenos mezi serverem služby AD LDS a federačním serverem byl chráněn protokolem TLS/SSL nebo jiným způsobem, například protokolem IPsec (Internet Protocol security).

Další informace


Obsah