Nome ou endereço IP do servidor - Fornece um espaço para escrever o nome ou endereço IP do servidor dos Serviços LDS do Active Directory (AD LDS).

Número da porta - Fornece um espaço para escrever o número da porta TCP/IP para o serviço de conta. Pode clicar também nas setas para cima ou para baixo para seleccionar uma nova definição. O número da porta predefinida é 389.

Nome único da base de pesquisa - Fornece um espaço para escrever o nome único base da pesquisa. Se especificar o nome distinto da base, as pesquisas são efectuadas na subárvore especificada. Caso contrário, a pesquisa é efectuada em toda a árvore de directórios.

Tempo de espera da pesquisa (em segundos) - Indica o tempo máximo que o Serviço de Federação aguarda por uma resposta do servidor AD LDS antes de exceder o tempo limite da ligação. O período de tempo de espera predefinido da pesquisa é de cinco segundos.

Atributo do nome de utilizador - Fornece um espaço para o utilizador iniciar sessão no arquivo do AD LDS. Os clientes iniciam sessão na página Web de início de sessão de cliente fornecendo um nome de utilizador e uma palavra-passe. O AD FS (Active Directory Federation Services) tenta procurar e vincular ao objecto cujo valor de atributo username corresponde ao valor fornecido pelo utilizador.

Activar protocolos TLS/SSL - Especifica se os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) estão activados ou desactivados. Seleccione a caixa de verificação para activar estes protocolos. Desmarque a caixa de verificação para desactivar estes protocolos.

Se o TLS/SSL estiver activado para as propriedades do arquivo de contas do AD LDS na política de fidedignidade, as credenciais de utilizador são protegidas.

Nota

Recomenda-se vivamente que o tráfego entre o servidor AD LDS e o servidor de federação seja protegido pelo TLS/SSL ou por outro meio, tal como a segurança IPsec.

Referências adicionais


Sumário