Nom du serveur ou adresse IP : permet de taper le nom ou l’adresse IP du serveur AD LDS (Active Directory Lightweight Directory Services).

Numéro du port : permet de taper le numéro de port TCP/IP du service de comptes. Vous pouvez aussi cliquer sur les touches Haut et Bas pour sélectionner une nouvelle valeur. Le numéro de port par défaut est 389.

Rechercher le nom unique de base : permet de fournir le nom unique de base pour la recherche. Si vous spécifiez ce nom, les recherches s’effectuent sur la sous-arborescence spécifiée. Sinon, la recherche s’effectue sur la totalité de l’arborescence du répertoire.

Délai de recherche (secondes) : indique la durée maximale d’attente du service de fédération pour une réponse du serveur AD LDS avant expiration du délai de la connexion. Le délai d’attente de recherche par défaut est de cinq secondes.

Attribut de nom d’utilisateur : permet d’ouvrir une session pour l’utilisateur au magasin AD LDS. Les clients ouvrent une session par le biais de la page Web d’ouverture de session client en fournissant un nom d’utilisateur et un mot de passe. Les services ADFS (Active Directory Federation Services) tentent de rechercher l’objet dont la valeur d’attribut username est identique à celle fournie par l’utilisateur et d’établir une liaison avec celui-ci.

Activer les protocoles TLS/SSL : indique si les protocoles TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont activés ou désactivés. Activez la case à cocher pour les activer. Désactivez-la pour désactiver les protocoles.

Si les protocoles TLS/SSL sont activés pour les propriétés du magasin de comptes AD LDS dans la stratégie d’approbation, les informations d’identification de l’utilisateur sont protégées.

Remarques

Nous vous recommandons fortement de protéger le trafic entre le serveur AD LDS et le serveur de fédération par TLS/SSL ou d’autres moyens, tels que la sécurité du protocole Internet (IPsec).

Références supplémentaires


Table des matières