Partage via

Guide de déploiement des services AD FS Windows Server 2012

  • Article

Vous pouvez utiliser les services AD FS (Active Directory® Federation Services) avec le système d’exploitation Windows Server® 2012 pour créer une solution de gestion des identités fédérée qui étend les services d’identification, d’authentification et d’autorisation distribués aux applications web en s’affranchissant des limites des plateformes et de l’organisation. En déployant les services AD FS, vous pouvez étendre les fonctionnalités de gestion d'identités existantes de votre organisation à Internet.

Vous pouvez déployer les services AD FS pour :

  • fournir à vos employés ou clients une expérience d’authentification unique via le web lorsqu’ils ont besoin d’un accès à distance à des services ou sites web hébergés en interne ;

  • fournir à vos employés ou clients une expérience d’authentification unique via le Web lorsqu’ils accèdent à des services ou sites Web de plusieurs organisations depuis les pare-feu de votre réseau.

  • fournir à vos employés ou clients un accès transparent aux ressources Web de toute organisation partenaire de fédération sur Internet sans demander aux employés ou clients de se connecter plusieurs fois ;

  • garder un contrôle total sur les identités de vos employés ou clients sans utiliser d’autres fournisseurs d’authentification (Windows Live ID, Liberty Alliance, entre autres) ;

À propos de ce guide

Ce guide est conçu pour les administrateurs système et les ingénieurs système. Il fournit des instructions détaillées pour le déploiement d’une conception AD FS que vous avez présélectionnée ou sélectionnée par un spécialiste d’infrastructure ou un architecte système dans votre organisation.

Si une conception n’a pas encore été sélectionnée, nous vous recommandons d’attendre, pour suivre les instructions de ce guide, d’avoir examiné les options de conception dans le Guide de conception AD FS dans Windows Server 2012 et d’avoir sélectionné la conception la plus appropriée pour votre organisation. Pour plus d’informations sur l’utilisation de ce guide avec une conception déjà sélectionnée, voir Implémentation de votre plan de conception AD FS.

Une fois que vous avez sélectionné votre conception dans le guide de conception et que vous avez rassemblé les informations requises sur les revendications, les types de jeton, les magasins d’attributs et les autres éléments, vous pouvez utiliser ce guide pour déployer votre conception AD FS dans votre environnement de production. Ce guide fournit les étapes pour le déploiement des principales méthodes d’accès AD FS suivantes :

  • SSO de web

  • SSO de web fédéré

Utilisez les listes de contrôle de Implémentation de votre plan de conception AD FS pour déterminer comment utiliser au mieux les instructions de ce guide pour déployer votre conception. Pour plus d’informations sur la configuration matérielle et logicielle requise pour le déploiement d’AD FS, consultez Annexe A : Examen des exigences d’AD FS dans le Guide de conception AD FS.

Ce que ce guide ne contient pas

Ce guide ne contient pas :

  • Des conseils en matière de quand et où placer les serveurs de fédération, les proxys de fédération ou les serveurs web dans votre infrastructure réseau existante. Pour ces informations, consultez Planifier le placement de serveurs de fédération et Planifier le placement de serveurs proxy de fédération dans le Guide de conception AD FS.

  • Conseils pour l’utilisation des autorités de certification (CA) pour configurer AD FS

  • Conseils pour la configuration des applications web spécifiques

  • Instructions spécifiques à la configuration d’un environnement de laboratoire de test.

  • Informations sur la personnalisation des écrans d’ouverture de session fédérée, les fichiers web.config ou la base de données de configuration.

Contenu de ce guide