Active Directory フェデレーション サービス (AD FS) によって保護されているリソースへのアクセスを必要とするユーザー アカウントとコンピューター アカウントは、Active Directory Domain Services (AD DS) などの属性ストアに格納されます。 要求発行エンジンは、属性ストアを使用して、要求を発行するために必要なデータを収集します。 属性ストアのデータは、要求として投影されます。
次の手順を使用して、フェデレーション サービスに属性ストアを追加できます。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
属性ストアを追加するには
AD FS 管理を開きます。
[ アクション] の [ 属性ストアの追加] をクリックします。
![[属性ストアの追加] アクションが強調表示されているスクリーンショット。](media/add-an-attribute-store/addstore1.png)
[ 属性ストアの追加 ] ダイアログ ボックスで、追加する属性ストアの次のプロパティを構成します。
[表示名] に、属性ストアを識別するために使用する名前を入力します。
[ 属性ストアの種類] で、サポートされている属性ストアの種類 ( Active Directory、 LDAP、 または SQL) を選択します。
接続文字列で、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ストアまたは構造化クエリ言語 (SQL) ストアのいずれかを選択した場合は、属性ストアへの接続を確立するために使用した文字列を入力します。 Active Directory 属性ストアの場合、接続文字列は必要ありません。そのため、このフィールドは無効になっています。
注
AD FS では、既定で Active Directory 属性ストアが自動的に作成されます。
- OK をクリックします。