[サーバー名または IP アドレス] : Active Directory ライトウェイト ディレクトリ サービス (AD LDS) サーバーの名前または IP アドレスを入力します。

[ポート番号] : アカウント サービスの TCP/IP ポート番号を入力します。上向き矢印または下向き矢印をクリックして新しい設定を選択することもできます。既定のポート番号は 389 です。

[検索ベース識別名 (DN)] : 検索のベース識別名を入力します。ベース識別名を指定した場合は、指定されたサブツリーで検索が行われます。そうでない場合は、ディレクトリ ツリー全体が検索されます。

[検索のタイムアウト (秒)] : 接続がタイムアウトになる前に、フェデレーション サービスが AD LDS サーバーからの応答を待つ最大時間を示します。既定の検索タイムアウト時間は 5 秒です。

[ユーザー名の属性] : ユーザーが AD LDS ストアにログオンするためのスペースを提供します。クライアントは、ユーザー名とパスワードを入力してクライアントのログオン Web ページにログオンします。Active Directory フェデレーション サービス (AD FS) は、username 属性値がユーザーによって入力された値と一致するオブジェクトを検索しバインドしようとします。

[Transport Layer Security (TLS) および Secure Socket Layer (SSL) プロトコルを有効にする] : Transport Layer Security (TLS) および Secure Sockets Layer (SSL) プロトコルを有効にするか無効にするかを指定します。これらのプロトコルを有効にするには、このチェック ボックスをオンにします。これらのプロトコルを無効にするには、このチェック ボックスをオフにします。

信頼ポリシーで AD LDS アカウント ストア プロパティに対して TLS/SSL が有効である場合、ユーザーの資格情報は保護されます。

AD LDS サーバーとフェデレーション サーバーの間のトラフィックは、TLS/SSL や Internet Protocol security (IPsec) などの方法で保護することを強くお勧めします。

その他の参照情報


目次