При добавлении нескольких хранилищ учетных записей их приоритеты определяют порядок, в котором хранилища учетных записей будут использоваться службой ADFS (Active Directory Federation Services). Служба ADFS пытается выполнить проверку подлинности пользователей, начиная с первого хранилища учетных записей. Только в том случае, если проверка подлинности пользователя завершается неудачей, служба ADFS пытается проверить подлинность пользователя, обращаясь к следующему по списку хранилищу учетных записей. Служба ADFS пытается проверить подлинность пользователя до тех пор, пока не будет успешно выполнена проверка подлинности пользователя или пока не будут использованы все хранилища учетных записей. Служба ADFS прекращает использование дополнительных хранилищ учетных записей, как только одно из хранилищ учетных записей позволит успешно проверить подлинность пользователя.

Атрибуты идентичности пользователя, предоставляемые хранилищами учетных записей, не являются кумулятивными. Службе ADFS известны только те атрибуты идентичности пользователя, которые предоставляются хранилищем учетных записей, используемым для проверки подлинности пользователя.

Настройка приоритета хранилища учетных записей

Для настройки приоритета хранилища учетных записей можно воспользоваться следующей процедурой.

Чтобы настроить приоритет хранилища учетных записей
  1. Нажмите кнопку Пуск, выберите команду Администрирование, а затем — команду Службы федерации Active Directory.

  2. В дереве консоли дважды щелкните пункты Служба федерации, Политика доверия и Моя организация.

  3. Щелкните правой кнопкой мыши пункт Хранилища учетных записей, а затем щелкните пункт Приоритет хранилища.

  4. В диалоговом окне Приоритет хранилища учетных записей выберите хранилище учетных записей, воспользуйтесь кнопками Вверх и Вниз для перемещения хранилища учетных записей по списку приоритетов, а затем нажмите кнопку ОК.

См. также