Os Serviços de Federação do Active Directory (AD FS) são totalmente integrados aos Serviços de Domínio Active Directory (AD DS). Quando a sua configuração do AD FS usa o AD DS como repositório de conta, o AD FS recupera atributos de usuário do AD DS e autentica os usuários no AD DS. O AD FS também usa a Autenticação Integrada do Windows e tokens de segurança criados pelo AD DS.

A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Você pode usar o seguinte procedimento para adicionar um repositório de conta do AD DS à configuração do AD FS.

Para adicionar um repositório de conta do AD DS

  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Serviços de Federação do Active Directory.

  2. Na árvore de console, clique duas vezes em Serviço de Federação, Diretiva de Confiança e em Minha Organização.

  3. Clique com o botão direito do mouse em Repositórios de Conta, aponte para Novo e, em seguida, clique em Repositório de Conta.

  4. Na página Bem-vindo ao Assistente para Adicionar Repositório de Conta, clique em Avançar.

  5. Na página Tipo de Repositório de Conta, clique em Serviços de Domínio Active Directory (AD DS) e, em seguida, clique em Avançar.

    Observação

    Você pode ter apenas um repositório do AD DS associado a um Serviço de Federação. Se a opção Serviços de Domínio Active Directory não estiver disponível, é porque um repositório do AD DS já foi criado para este Serviço de Federação.

  6. Se você não desejar habilitar este repositório de conta agora, na página Habilitar este Repositório de Conta, desmarque a caixa de seleção Habilitar este repositório de conta e clique em Avançar.

  7. Para adicionar o novo repositório de conta e fechar o assistente, clique em Concluir.

Sumário