Exporter (0) Imprimer
Développer tout

Vue d’ensemble des services ADFS (Active Directory Federation Services)

Publication: février 2012

Mis à jour: août 2012

S'applique à: Windows Server 2012

Cette rubrique présente les services AD FS (Active Directory Federation Services) dans Windows Server® 2012.

Vouliez-vous dire…

Le rôle serveur AD FS fournit des fonctionnalités d’authentification unique via le Web et de fédération des identités simplifiées et sécurisées. Les services AD FS incluent un service de rôle Service de fédération qui permet une authentification unique via le Web basée sur un navigateur, un service de rôle Proxy du service de fédération pour personnaliser l’expérience d’accès du client et protéger les ressources internes, ainsi que des services de rôle Agent Web qui permettent aux utilisateurs fédérés d’accéder à des applications hébergées en interne.

Les services AD FS simplifient l’accès des utilisateurs finaux aux systèmes et applications en utilisant un mécanisme d’autorisation d’accès basé sur les revendications pour assurer la sécurité des applications. Vous pouvez déployer les services AD FS pour :

  • fournir à vos employés ou clients un accès transparent aux ressources Web de toute organisation partenaire de fédération sur Internet sans demander aux employés ou clients de se connecter plusieurs fois ;

  • garder un contrôle total sur les identités de vos employés ou clients sans utiliser d’autres fournisseurs d’authentification (Windows Live ID, Liberty Alliance, entre autres) ;

  • fournir à vos employés ou clients une expérience d’authentification unique via le Web lorsqu’ils ont besoin d’un accès à distance à des services ou sites Web hébergés en interne ;

  • fournir à vos employés ou clients une expérience d’authentification unique via le Web lorsqu’ils accèdent à des services ou sites Web de plusieurs organisations depuis les pare-feu de votre réseau.

Pour Windows Server 2012, le rôle serveur AD FS inclut le même ensemble de fonctionnalités et fonctions que celui disponible dans AD FS 2.0. Il inclut également la liste suivante de nouvelles fonctionnalités qui n’étaient pas disponibles dans AD FS 2.0 :

  • Intégration aux scénarios de contrôle d’accès dynamique - Les services AD FS peuvent être utilisés avec les revendications utilisateur et de périphérique émises à l’aide des services de domaine Active Directory (AD DS) dans Windows Server 2012 pour différents scénarios de contrôle d’accès dynamique. Cette intégration permet aux services AD FS d’utiliser les revendications AD DS qui figurent dans les tickets Kerberos suite à l’authentification du domaine. Pour plus d’informations sur l’utilisation des revendications des tickets Kerberos, voir Using AD DS Claims with AD FS.

  • Expérience d’installation améliorée en utilisant le Gestionnaire de serveur – Avec AD FS 2.0, vous deviez télécharger et installer le logiciel AD FS 2.0 pour déployer votre infrastructure de serveurs AD FS. En revanche, dans Windows Server 2012, vous installez le rôle serveur AD FS en utilisant le Gestionnaire de serveur. Le Gestionnaire de serveur propose des pages améliorées de l’Assistant de configuration des services AD FS qui effectuent des contrôles de validation de serveur avant de poursuivre l’installation du rôle serveur AD FS, et répertorie et installe automatiquement tous les services desquels les services AD FS dépendent pendant l’installation du rôle serveur AD FS. Ces services incluent Microsoft ASP.NET et d’autres services qui font partie du rôle serveur Serveur Web (IIS).

  • Autres outils des applets de commande Windows PowerShell - Outre les fonctionnalités de gestion Windows PowerShell fournies dans AD FS 2.0, les services AD FS dans Windows Server 2012 incluent de nouvelles applets de commande pour installer le rôle serveur AD FS et pour la configuration initiale du serveur de fédération et du proxy de serveur de fédération.

L’installation des services de rôle AD FS peut être effectuée par le biais du Gestionnaire de serveur. En fonction des besoins professionnels de votre organisation, vous pouvez installer tous les services de rôle AD FS ci-dessous :

 

Service de rôle Description

Service de fédération

Fournit des jetons de sécurité aux applications clientes en réponse à des demandes d’accès aux ressources.

Proxy du service de fédération

Collecte les informations d’identification de l’utilisateur auprès des clients de navigation et des applications Web, puis transfère de leur part les informations d’identification au service de fédération.

Agent prenant en charge les revendications

Fournit un contrôle d’accès fédéré pour les applications qui utilisent des revendications directement pour l’authentification.

Agent basé sur les jetons Windows

Fournit un contrôle d’accès fédéré pour les applications Windows qui utilisent l’authentification classique basée sur des jetons Windows.

Après avoir installé les services AD FS, vous pouvez utiliser le composant logiciel enfichable Gestion AD FS pour gérer à la fois les services de rôle Service de fédération et Proxy du service de fédération. Pour gérer le service de rôle Agent basé sur les jetons Windows (services AD FS), vous pouvez utiliser le composant logiciel enfichable Gestionnaire des services Internet (IIS) (sous Sites\Site Web par défaut\adfs).

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft