AD FS (Active Directory Federation Services) is geïntegreerd met AD DS (Active Directory Domain Services). Wanneer in uw AD FS-configuratie AD DS wordt gebruikt als een accountarchief, worden in AD FS gebruikerskenmerken opgehaald uit AD DS en worden gebruikers aan de hand van AD DS geverifieerd. Bovendien worden door AD FS met Windows geïntegreerde verificatie en door AD DS gemaakte beveiligingstokens gebruikt.

Lidmaatschap van de lokale groep Administrators of een gelijkwaardige groep is de minimale vereiste om deze procedure te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Met de volgende procedure kunt u een AD DS-accountarchief toevoegen aan een AD FS-configuratie.

Een AD DS-accountarchief toevoegen
  1. Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.

  2. Dubbelklik in de consolestructuur achtereenvolgens op Federation Service, Vertrouwensbeleid en Mijn organisatie.

  3. Klik met de rechtermuisknop op Accountarchieven, ga naar Nieuw en klik vervolgens op Accountarchief.

  4. Klik op de pagina De wizard Accountarchief toevoegen op Volgende.

  5. Klik op de pagina Type accountarchief op Active Directory Directory Services (AD DS) en klik op Volgende.

    Opmerking

    Aan een Federation-service kan slechts één AD DS-archief zijn gekoppeld. Als de optie Active Directory Domain Services niet beschikbaar is, is er al een AD DS-archief voor deze Federation-service aanwezig.

  6. Als u op dit moment het account nog niet wilt inschakelen, schakelt u op de pagina Dit accountarchief inschakelen het selectievakje Dit accountarchief inschakelen uit en klikt u op Volgende.

  7. Als u het nieuwe accountarchief wilt toevoegen en de wizard wilt afsluiten, klikt u op Voltooien.

Aanvullende naslaginformatie


Inhoudsopgave