Adicionar um repositório de atributos

Contas de usuário e contas de computador que exigem acesso a um recurso protegido pelo AD FS (Serviços de Federação do Active Directory) são armazenadas em um repositório de atributos, como o AD DS (Active Directory Domain Services). O mecanismo de emissão de declarações usa repositórios de atributos para coletar dados necessários para emitir declarações. Os dados dos repositórios de atributos são projetados como declarações.

Você pode usar o procedimento a seguir para adicionar um repositório de atributos ao Serviço de Federação.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos padrão locais e de domínio.

Para adicionar um repositório de atributos

  1. Abra Gerenciamento do AD FS.

  2. Em Ações, clique em Adicionar um repositório de atributos.

Screenshot that highlights the Add Attribute Store action.

  1. Na caixa de diálogo Adicionar um repositório de atributos, configure as seguintes propriedades para o repositório de atributos que você deseja adicionar:

    • Em Nome de exibição, digite o nome que você deseja usar para identificar o repositório de atributos.

    • Em Tipo de repositório de atributos, selecione um tipo de repositório de atributos compatível, Active Directory, LDAP ou SQL.

    • Na Cadeia de conexão, se você tiver selecionado um repositório LDAP (Lightweight Directory Access Protocol) ou um repositório SQL, insira a cadeia de caracteres que você usou para estabelecer uma conexão com o repositório de atributos. Para repositórios de atributos do Active Directory, nenhuma cadeia de conexão é necessária; portanto, esse campo está desabilitado.

      Observação

      Por padrão, o AD FS cria automaticamente um repositório de atributos do Active Directory.

add attribute store

  1. Clique no OK.

Referências adicionais

Operações do AD FS

A função dos repositórios de atributos