Nazwa lub adres IP serwera - umożliwia wpisanie nazwy lub adresu IP serwera usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services).

Numer portu - umożliwia wpisanie numeru portu TCP/IP usługi kont. Aby wybrać nowe ustawienie, można kliknąć strzałkę w górę lub strzałkę w dół. Domyślny numer portu to 389.

Nazwa wyróżniająca bazy wyszukiwania - umożliwia wpisanie nazwy wyróżniającej bazy na potrzeby wyszukiwania. Określenie nazwy wyróżniającej bazy spowoduje, że wyszukiwanie zostanie przeprowadzone w określonym poddrzewie. W przeciwnym wypadku zostanie przeszukane całe drzewo katalogów.

Limit czasu wyszukiwania (w sekundach) - umożliwia określenie maksymalnego czasu oczekiwania przez usługę federacyjną na odpowiedź z serwera usług LDS w usłudze AD przed upływem limitu czasu połączenia. Domyślny limit czasu wyszukiwania wynosi pięć sekund.

Atrybut nazwy użytkownika - umożliwia zalogowanie użytkownika w magazynie usług LDS w usłudze AD. Klienci logują się na stronie sieci Web logowania klientów, podając nazwę użytkownika i hasło. Program Active Directory Federation Services (AD FS) podejmuje próbę wyszukania i powiązania ich z obiektem, którego wartość atrybutu username pasuje do wartości podanej przez użytkownika.

Włącz protokoły TLS/SSL - umożliwia określenie, czy protokoły TLS (Transport Layer Security) i SSL (Secure Sockets Layer) będą włączone. Aby włączyć te protokoły, należy zaznaczyć to pole wyboru. Aby wyłączyć te protokoły, należy wyczyścić to pole wyboru.

Jeśli we właściwościach magazynu kont usług LDS w usłudze AD w zasadach zaufania włączono protokoły Transport Layer Security i Secure Sockets Layer (TLS/SSL), poświadczenia użytkownika są chronione.

Uwaga

Stanowczo zaleca się zabezpieczenie komunikacji między serwerem usług LDS w usłudze AD i serwerem federacyjnym za pomocą protokołów TSL/SSL lub innych metod, takich jak protokół IPsec.

Dodatkowe informacje


Spis treści