Servernamn eller IP-adress – Här kan du ange namn eller IP-adress för AD LDS-servern (Active Directory Lightweight Directory Services).

Portnummer – Här kan du ange TCP-/IP-portnummer för kontotjänsten. Du kan också välja en ny inställning genom att klicka på uppåt- eller nedåtpilen. Standardportnummer är 389.

Startvärde för sökning efter unikt namn (DN) – Här kan du ange bas-DN för sökningen. Om du anger bas-DN görs sökningar i det angivna underträdet. I annat fall genomsöks hela katalogträdet.

Timeout för sökning (i sekunder) – Anger efter hur lång tid anslutningen ska avslutas om inte federationstjänsten får svar från AD LDS-servern. Standardtid innan det blir timeout för sökningen är fem sekunder.

Användarnamn – Här kan du logga in användaren till AD LDS-arkivet. Klienter loggar in på inloggningssidan genom att ange användarnamn och lösenord. AD FS (Active Directory Federation Services) försöker söka och binda till objekt vars attributvärde för användarnamn matchar det värde som användaren har angett.

Aktivera TLS/SSL-protokoll – Anger om TLS-/SSL-protokoll (Transport Layer Security/Secure Sockets Layer) är aktiverade eller inaktiverade. Markera kryssrutan om du vill aktivera protokollen. Avmarkera kryssrutan om du vill inaktivera protokollen.

Om TLS/SSL är aktiverat för AD LDS-kontoarkivegenskaperna i förtroendeprincipen, skyddas användarautentiseringsuppgifterna.

OBS

Trafiken mellan AD LDS-servern och federationsservern bör skyddas med TLS/SSL eller på annat sätt, t.ex. IPsec (Internet Protocol security).

Ytterligare referenser


Innehåll