Active Directory Federation Services (AD FS) è strettamente integrato con Servizi di dominio Active Directory. Se quest'ultimo viene utilizzato nella configurazione di ADFS come archivio account, ADFS recupera gli attributi di dominio ed esegue l'autenticazione degli utenti basandosi su Servizi di dominio Active Directory. ADFS utilizza inoltre l'autenticazione integrata di Windows e i token di sicurezza creati da Active Directory.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account e delle appartenenze di gruppo appropriati, vedere
La procedura seguente consente di aggiungere un archivio account di Servizi di dominio Active Directory alla configurazione di ADFS.
 | Per aggiungere un archivio account di Servizi di dominio Active Directory |
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Active Directory Federation Services.
Nell'albero della console fare doppio clic su Servizio federativo, su Criteri di attendibilità e quindi su Organizzazione.
Fare clic con il pulsante destro del mouse su Archivi account, scegliere Nuovo e quindi Archivio account.
Nella pagina Aggiunta guidata archivio account fare clic su Avanti.
Nella pagina Tipo di archivio account fare clic su Active Directory Lightweight Directory Services (AD LDS) e quindi su Avanti.
Nota A un servizio federativo può essere associato un unico archivio di Servizi di dominio Active Directory. Se l'opzione Servizi di dominio Active Directory non è disponibile, per questo servizio federativo è già stato creato un archivio di Servizi di dominio Active Directory.
Se non si desidera abilitare immediatamente l'archivio account, nella pagina Abilita archivio account deselezionare la casella di controllo Abilita archivio account e quindi fare clic su Avanti.
Per aggiungere il nuovo archivio account e chiudere la procedura guidata, fare clic su Fine.