Мастер добавления хранилищ учетных записей можно использовать для добавления к политике доверия службы федерации новых хранилищ учетных записей Active Directory и ADAM (Active Directory Application Mode). Новые хранилища учетных записей по умолчанию добавляются в конец списков хранилищ учетных записей. Хранилища учетных записей используются для проверки подлинности пользователей и обеспечения службы федерации Active Directory информацией, идентифицирующей пользователей.

Создание хранилища учетных записей Active Directory

Для создания хранилища учетных записей Active Directory можно использовать следующую процедуру.

Чтобы создать хранилище учетных записей Active Directory
  1. Нажмите кнопку Пуск, выберите команду Администрирование, а затем — команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните элементы Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши элемент Хранилища учетных записей, укажите пункт Создать и выберите команду Хранилище учетных записей.

  4. На странице Мастер добавления хранилищ учетных записей нажмите кнопку Далее.

  5. На странице Тип хранилища учетных записей выберите вариант Active Directory и нажмите кнопку Далее.

    Примечание

    Со службой федерации может быть связано только одно хранилище Active Directory. Если вариант Active Directory недоступен, значит, хранилище Active Directory для этой службы федерации уже было создано.

  6. Чтобы в данный момент не активировать это хранилище учетных записей, на странице Включение хранилища учетных записей снимите флажок Включить это хранилище учетных записей и затем нажмите кнопку Далее.

  7. Чтобы добавить новое хранилище учетных записей и завершить работу мастера, нажмите кнопку Готово.

Создание хранилища учетных записей ADAM

Для создания хранилища учетных записей ADAM можно использовать следующую процедуру.

Чтобы создать хранилище учетных записей ADAM
  1. Нажмите кнопку Пуск, выберите команду Администрирование, а затем — команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните элементы Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши элемент Хранилища учетных записей, укажите пункт Создать и выберите команду Хранилище учетных записей.

  4. На странице Мастер добавления хранилищ учетных записей нажмите кнопку Далее.

  5. На странице Тип хранилища учетных записей выберите вариант ADAM (Active Directory Application Mode) и нажмите кнопку Далее.

  6. На странице Подробности о хранилище ADAM выполните одно из следующих действий, а затем нажмите кнопку Далее:

    • В поле Отображаемое имя хранилища учетных записей введите понятное имя хранилища учетных записей.

    • В поле URI хранилища учетных записей введите универсальный код ресурса (URI) для хранилища учетных записей ADAM.

  7. На странице Параметры сервера ADAM выполните одно из следующих действий, а затем нажмите кнопку Далее:

    • В поле Имя или IP-адрес сервера ADAM введите имя или IP-адрес сервера ADAM.

    • В поле Номер порта введите номер порта TCP/IP для службы учетных записей.

    • В поле Различающееся имя базы поиска LDAP введите различающееся имя, например, DC=adatum,DC=com.

    • В поле Атрибут LDAP имени пользователя введите имя атрибута имени пользователя, например, userPrincipalName.

  8. На странице Идентификационные заявки выберите одну или несколько идентификационных заявок, которые будут обеспечиваться хранилищем учетных записей, и затем нажмите кнопку Далее:

    • Если хранилище учетных записей обеспечивает идентификационные заявки на UPN-имя, установите флажок Основное имя пользователя (UPN) и введите имя атрибута LDAP (Lightweight Directory Access Protocol).

    • Если хранилище учетных записей обеспечивает идентификационные заявки на электронную почту, установите флажок Электронная почта и введите имя атрибута LDAP.

    • Если хранилище учетных записей обеспечивает идентификационные заявки на общее имя, установите флажок Общее имя и введите имя атрибута LDAP.

  9. Чтобы в данный момент не активировать это хранилище учетных записей, на странице Включение хранилища учетных записей снимите флажок Включить это хранилище учетных записей и затем нажмите кнопку Далее.

  10. Чтобы добавить новое хранилище учетных записей и завершить работу мастера, нажмите кнопку Готово.

См. также