Freigeben über


Attributspeicher hinzufügen

Benutzerkonten und Computerkonten, die Zugriff auf eine Ressource erfordern, die durch Active Directory-Verbunddienste (AD FS) geschützt ist, werden in einem Attributspeicher gespeichert, z. B. Active Directory Domain Services (AD DS). Die Anspruchsausstellungs-Engine verwendet Attributspeicher, um Daten zu sammeln, die für die Ausstellung von Ansprüchen erforderlich sind. Daten aus den Attributspeichern werden dann als Ansprüche projiziert.

Sie können das folgende Verfahren verwenden, um dem Verbunddienst einen Attributspeicher hinzuzufügen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen.

So fügen Sie einen Attributspeicher hinzu

  1. Öffnen Sie die AD FS-Verwaltung.

  2. Klicken Sie unter Aktionen auf Attributspeicher hinzufügen.

Screenshot that highlights the Add Attribute Store action.

  1. Konfigurieren Sie im Dialogfeld Attributspeicher hinzufügen die folgenden Eigenschaften für den Attributspeicher, den Sie hinzufügen möchten:

    • Geben Sie unter Anzeigename den Namen ein, den Sie zum Identifizieren des Attributspeichers verwenden möchten.

    • Wählen Sie unter Attributspeichertyp einen unterstützten Attributspeichertyp aus, entweder Active Directory, LDAP oder SQL.

    • Wenn Sie unter Verbindungszeichenfolge entweder einen LDAP-Speicher (Lightweight Directory Access Protocol) oder einen SQL-Speicher (Structured Query Language) ausgewählt haben, geben Sie die Zeichenfolge ein, die Sie zum Herstellen einer Verbindung mit dem Attributspeicher verwendet haben. Für Active Directory-Attributspeicher ist keine Verbindungszeichenfolge erforderlich, daher ist dieses Feld deaktiviert.

      Hinweis

      AD FS erstellt standardmäßig automatisch einen Active Directory-Attributspeicher.

add attribute store

  1. Klicken Sie auf OK.

Weitere Verweise

AD FS-Vorgänge

Rolle des Attributspeichers