Nome o indirizzo IP server - Fornisce uno spazio in cui digitare il nome o l'indirizzo IP del server Active Directory Lightweight Directory Services (AD LDS).

Numero porta - Fornisce uno spazio in cui digitare il numero della porta TCP/IP per il servizio dell'account. È inoltre possibile fare clic sulla freccia SU o GIÙ per selezionare una nuova impostazione. Il numero di porta predefinito è 389.

Nome distinto di base ricerca - Fornisce uno spazio in cui digitare il nome distinto di base per la ricerca. Se si specifica il nome distinto di base, le ricerche vengono eseguite nel sottoalbero specificato. In caso contrario, le ricerche vengono eseguite nell'intero albero della directory.

Timeout ricerca (in secondi) - Indica il tempo massimo di attesa da parte del servizio federativo per una risposta dal server AD LDS prima che si verifichi il timeout della connessione. Il valore predefinito per il timeout della ricerca è di cinque secondi.

Attributo nome utente - Fornisce uno spazio per consentire l'accesso dell'utente all'archivio di AD LDS. I client accedono alla pagina Web di accesso client se si specifica un nome utente e una password. Active Directory Federation Services (AD FS) esegue un tentativo di ricerca e di binding dell'oggetto il cui valore dell'attributo username corrisponde al valore specificato dall'utente.

Abilita protocolli TLS/SSL - Specifica se i protocolli TLS (Transport Layer Security) e SSL (Secure Sockets Layer) sono abilitati o disabilitati. Selezionare la casella di controllo per abilitare questi protocolli e deselezionarla per disabilitarli.

Se i protocolli TLS/SSL sono abilitati per le proprietà dell'archivio account di AD LDS nei criteri di attendibilità, le credenziali utente sono protette.

Nota

È consigliabile proteggere il traffico tra il server AD LDS e il server federativo tramite TLS/SSL o in altro modo, ad esempio utilizzando IPSec (Internet Protocol Security).

Ulteriori riferimenti


Argomenti della Guida