Servernaam of IP-adres: hier kunt u de naam of het IP-adres van de AD LDS-server (Active Directory Lightweight Directory Services) invoeren.
Poortnummer: hier kunt u het TCP/IP-poortnummer voor de accountservice invoeren. U kunt ook op de pijl omhoog of omlaag klikken om een nieuwe instelling te selecteren. Het standaardpoortnummer is 389.
DN-naam van zoekbasis: hier kunt u de DN-naam (Distinguished Name) voor de zoekbasis invoeren. Als u de DN-naam van de zoekbasis opgeeft, worden zoekacties in de opgegeven substructuur uitgevoerd. Als u deze naam niet opgeeft, wordt de volledige mapstructuur doorzocht.
Time-out voor zoeken (in seconden): hier wordt de maximumtijd aangegeven die de Federation-service wacht op een antwoord van de AD LSD-server voordat er een time-out voor de verbinding optreedt. De standaard time-outperiode voor een zoekactie is vijf seconden.
Kenmerk van gebruikersnaam: hier kunt u een gebruiker aanmelden bij het AD LDS-archief. Clients melden zich aan bij de webpagina voor clientaanmelding door een gebruikersnaam en een wachtwoord op te geven. AD FS (Active Directory Federation Services) probeert het object te zoeken en het object te koppelen waarvan de kenmerkwaarde van de gebruikersnaam overeenkomt met de waarde die door de gebruiker is opgegeven.
TLS/SSL-protocollen inschakelen: hier wordt aangegeven of TLS- (Transport Layer Security) en SSL-protocollen (Secure Sockets Layer) zijn in- of uitgeschakeld. Schakel het selectievakje in om deze protocollen in te schakelen. Schakel het selectievakje uit om deze protocollen uit te schakelen.
Als TLS/SSL is ingeschakeld voor de eigenschappen van de AD LDS-accountarchieven in het vertrouwensbeleid, zijn de gebruikersreferenties beveiligd.
 | Opmerking |
|
Het wordt nadrukkelijk aanbevolen om het verkeer tussen de AD LDS-server en de federatieserver te beveiligen met TLS/SSL of op een andere manier, bijvoorbeeld met Internet Protocol-beveiliging (IPSec). |