服务器名或 IP 地址 - 为您提供一个空间以键入 Active Directory 轻型目录服务 (AD LDS) 服务器的名称或 IP 地址。
端口号 - 为您提供一个空间以键入帐户服务的 TCP/IP 端口号。也可以单击上箭头或下箭头选择新设置。默认端口号为 389。
搜索基础可分辨名称 - 为您提供一个空间以键入搜索的基本可分辨名称。如果指定了基本可分辨名称,将对指定的子树执行搜索。否则,将搜索整个目录树。
搜索超时(以秒计) - 表明在连接超时之前,联合身份验证服务等待 AD LDS 服务器响应的最长时间。默认的搜索超时期限为五秒。
用户名属性 - 为您提供一个空间,使用户登录到 AD LDS 存储。客户端通过提供用户名和密码登录到客户端登录网页。Active Directory 联合身份验证服务 (AD FS) 尝试搜索并绑定到其 username 属性值与用户提供的值匹配的对象。
启用 TLS/SSL 协议 - 指定启用还是禁用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议。选中该复选框可以启用这些协议。清除该复选框可以禁用这些协议。
如果对信任策略中的 AD LDS 帐户存储属性启用了 TLS/SSL,将保护用户凭据。
 | 注意 |
|
强烈建议通过 TLS/SSL 或其他手段 [例如 Internet 协议安全性 (IPSec)] 保护 AD LDS 服务器与联合服务器之间的通信。 |