Active Directory Lightweight Directory Services (AD LDS) consente l'archiviazione e il recupero dei dati per applicazioni abilitate all'uso di directory, senza le dipendenze necessarie per Servizi di dominio Active Directory. In AD LDS sono disponibili molte funzionalità identiche a quelle di Servizi di dominio Active Directory, ma non è necessaria la distribuzione di domini o di controller di dominio. Con modalità analoghe a quelle impiegate per utilizzare le informazioni degli archivi account di Servizi di dominio Active Directory, se viene configurato per utilizzare AD LDS come archivio account, ADFS recupera inoltre gli attributi utente da AD LDS e autentica gli utenti in AD LDS.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
La procedura seguente consente di aggiungere un archivio account di AD LDS alla configurazione di ADFS.
 | Per aggiungere un archivio account di AD LDS |
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.
Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazione.
Fare clic con il pulsante destro del mouse su Archivi account, scegliere Nuovo e quindi Archivio account.
Nella pagina Aggiunta guidata archivio account fare clic su Avanti.
Nella pagina Tipo di archivio account fare clic su Active Directory Lightweight Directory Services (AD LDS) e quindi su Avanti.
Nella pagina Dettagli archivio AD LDS eseguire le operazioni seguenti e quindi fare clic su Avanti:
-
In Nome visualizzato archivio account digitare il nome descrittivo dell'archivio account.
-
In URI archivio account digitare l'URI (Uniform Resource Identifier) dell'archivio account di AD LDS.
-
In Nome visualizzato archivio account digitare il nome descrittivo dell'archivio account.
Nella pagina Impostazioni server AD LDS eseguire le operazioni seguenti e quindi fare clic su Avanti:
-
In Nome o indirizzo IP del server AD LDS digitare il nome o l'indirizzo IP del server AD LDS.
-
In Numero porta digitare il numero di porta TCP/IP per il servizio dell'account.
-
In Nome distinto di base ricerca LDAP digitare il nome distinto, ad esempio DC=adatum,DC=com.
-
In Attributo LDAP nome utente digitare il nome dell'attributo del nome utente, ad esempio userPrincipalName.
-
In Nome o indirizzo IP del server AD LDS digitare il nome o l'indirizzo IP del server AD LDS.
Nella pagina Attestazioni d'identità selezionare una o più attestazioni d'identità che verranno offerte dall'archivio account e quindi fare clic su Avanti:
-
Se l'archivio account offre attestazioni d'identità basate su UPN, selezionare la casella di controllo Nome entità utente (UPN) e quindi digitare il nome dell'attributo LDAP (Lightweight Directory Access Protocol).
-
Se l'archivio account offre attestazioni d'identità basate su posta elettronica, selezionare la casella di controllo Posta elettronica e quindi digitare il nome dell'attributo LDAP.
-
Se l'archivio account offre attestazioni d'identità basate su nome comune, selezionare la casella di controllo Nome comune e quindi digitare il nome dell'attributo LDAP.
-
Se l'archivio account offre attestazioni d'identità basate su UPN, selezionare la casella di controllo Nome entità utente (UPN) e quindi digitare il nome dell'attributo LDAP (Lightweight Directory Access Protocol).
Se non si desidera abilitare immediatamente questo archivio account, nella pagina Abilita archivio account deselezionare la casella di controllo Abilita archivio account e quindi fare clic su Avanti.
Per aggiungere il nuovo archivio account e chiudere la procedura guidata, fare clic su Fine.
 | Nota |
|
ADFS non è in grado di autenticare gli account di AD LDS con nomi che contengono parentesi. Gli account con una parentesi aperta nel nome utente causano un errore di ricerca LDAP poiché il nome utente forma un filtro LDAP non valido. |