Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Guide pas à pas des services AD FS (Active Directory Federation Services) dans Windows Server 2008

Mis à jour: novembre 2007

S'applique à: Windows Server 2008

Les services AD FS (Active Directory® Federation Services) sont un rôle serveur que vous pouvez installer dans le système d’exploitation Windows Server® 2008. Vous pouvez utiliser le rôle serveur AD FS pour créer une solution d’accès aux identités sécurisée, hautement évolutive et pouvant être étendue à Internet, qui peut fonctionner sur plusieurs plateformes à la fois, qu’il s’agisse d’environnements Microsoft® Windows® ou non-Windows.

Pour plus d’informations sur les services AD FS, voir Vue d’ensemble des services ADFS (Active Directory Federation Services). Pour plus d’informations sur les nouvelles fonctionnalités dans les services AD FS de Windows Server 2008, voir Nouveautés dans les services AD FS de Windows Server 2008.

À propos de ce guide

Ce guide fournit des instructions permettant de configurer les services AD FS dans un environnement de test réduit avec des ordinateurs exécutant le système d’exploitation Windows Server 2008. Il explique comment installer et tester une application prenant en charge les revendications individuelles.

Vous pouvez utiliser le code spécifié dans ce guide pour créer un exemple d’application prenant en charge les revendications. Aucun téléchargement supplémentaire n’est requis. Il faut environ deux heures pour exécuter les instructions fournies dans ce guide.

Vous pouvez utiliser l’environnement de test pour évaluer la technologie AD FS et la façon de la déployer dans votre organisation. Au fur et à mesure que vous effectuerez les étapes de ce guide, vous serez à même d’accomplir les tâches suivantes :

Configurer quatre ordinateurs (un client, un serveur Web prenant en charge AD FS et deux serveurs de fédération) pour qu’ils participent à la fédération AD FS entre deux sociétés fictives (A. Datum Corporation et Trey Research).
Créer deux forêts à utiliser comme magasins de comptes désignés pour les utilisateurs fédérés. Chaque forêt représentera une société fictive.
Utiliser AD FS pour configurer une relation d’approbation fédérée entre deux sociétés.
Utiliser les services AD FS pour créer, remplir et mapper des revendications.
Fournir un accès fédéré aux utilisateurs d’une société pour qu’ils accèdent à une application prenant en charge les revendications qui se trouve dans l’autre société.

Pour augmenter au maximum vos chances d’atteindre avec succès les objectifs de ce guide, il est important que vous exécutiez toutes les opérations suivants :

Suivez les étapes de ce guide dans l’ordre.
Utilisez les adresses IP exactes spécifiées.
Utilisez l’ordinateur, l’utilisateur, le groupe, la société, la revendication et les noms de domaines exacts qui sont spécifiés.
Si vous ne parvenez pas à utiliser le logiciel de virtualisation, essayez d’utiliser quatre ordinateurs distincts connectés à un réseau privé.

Important
Toute modification apportée à ces détails de configuration peut affecter ou limiter vos chances de configurer avec succès cet environnement lors d’une première tentative.

Remarque
Microsoft a testé avec succès ce guide à l’aide du logiciel Microsoft Virtual Server 2005 R2.

Ce que ce guide ne contient pas

Ce guide ne fournit pas les informations suivantes :

Instructions d’installation et de configuration des applications basées sur une autorisation de jeton Windows NT®, telles que Windows® SharePoint® Services ou Microsoft Office SharePoint Portal Server 2003, pour les utiliser avec les services AD FS.
Instructions de configuration de Microsoft Office SharePoint Server 2007 en tant qu’application prenant en charge les revendications.

Remarque
Pour obtenir des instructions de configuration d’Office SharePoint Server 2007 en tant qu’application prenant en charge les revendications pour l’utiliser avec les services AD FS, voir l’article portant sur la configuration de l’authentification SSO de Web à l’aide d’ADFS (Office SharePoint Server) (http://go.microsoft.com/fwlink/?LinkId=84805) (éventuellement en anglais)

Conseils pour l’installation et la configuration des services AD FS dans un environnement de production.

Pour plus d’informations sur la façon de déployer ou de gérer les services AD FS, recherchez du contenu sur la planification, le déploiement et le fonctionnement des services AD FS dans la page relative aux services de fédération Active Directory, à l’adresse http://go.microsoft.com/fwlink/?LinkId=69592 (éventuellement en anglais).
Instructions d’installation et de configuration des services de certificats Microsoft pour les utiliser avec les services AD FS.

Pour plus d’informations sur l’installation et la configuration des services de certificats Microsoft, voir la page relative à l’infrastructure à clé publique pour Windows Server 2003 à l’adresse http://go.microsoft.com/fwlink/?LinkId=19936 (éventuellement en anglais).

Instructions d’installation et de configuration d’un serveur proxy de fédération.

Remarque
Le serveur de fédération inclut les fonctionnalités du rôle de serveur proxy de fédération. Par exemple, le serveur de fédération peut effectuer l’authentification des clients, la découverte du domaine d’accueil et la déconnexion.

Conditions requises

Pour effectuer les étapes de ce guide, vous devez configurer quatre ordinateurs de test avec les systèmes d’exploitation suivants :

Windows Server 2008, Enterprise Edition ou Windows Server 2008, Datacenter Edition pour les serveurs de fédération
Windows Server 2008, Standard Edition, Windows Server 2008, Enterprise Edition ou Windows Server 2008, Datacenter Edition pour le serveur Web prenant en charge AD FS
Windows XP ou Windows Vista™ pour l’ordinateur client AD FS.

Cela vous a-t-il été utile ? Oui Non

Manque de précision

Pas suffisamment approfondi

Besoin d'exemples de code supplémentaires

La traduction a besoin d'être améliorée.

(1500 caractères restants)

Ajouts de la communauté

AJOUTER