Share via

Déploiement et configuration d'AD FS

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

De nombreux fournisseurs d'identité peuvent être utilisés avec Microsoft Dynamics 365 Server. Ce document utilise Active Directory Federation Services (AD FS) pour le service d'émission de jeton de sécurité. Pour plus d'informations sur la configuration du déploiement de fédération d'identités entre AD FS et d'autres fournisseurs d'identité, voir : Procédures AD FS 2.0.

Important

Si vous déployez sous Windows Server 2012 et que vous installez AD FS sur le même serveur que Microsoft Dynamics 365, AD FS s'installe sur le site Web par défaut. Avant d'installer AD FS, vous devez créer un site Web pour Microsoft Dynamics 365 Server.

Cela ne s'applique pas à Windows Server 2012 R2 car AD FS dans Windows Server 2012 R2 ne dépend pas d'IIS.

Déploiement d'un serveur de fédération

Pour plus d'informations sur le déploiement d'un serveur AD FS, voir Déploiement AD FS.

Configuration d'AD FS sous Windows Server 2012 R2

Pour configurer AD FS comme serveur de fédération autonome pour l'authentification basée sur les revendications Microsoft Dynamics 365 Server, procédez comme suit :

  1. Ouvrez l'Assistant Ajout de rôles et de fonctionnalitésWindows Server 2012 R2 et ajoutez le rôle serveur Active Directory Federation Services.

  2. Suivez les étapes de l'Assistant. Cliquez sur Configurez le service FS (Federation Service) sur ce serveur.

  3. Dans la page Accueil de l'Assistant Configuration Active Directory Federation Services, sélectionnez une option pour un serveur de fédération, puis cliquez sur Suivant.

  4. Suivez les étapes de l'Assistant. Dans la page Spécifier les propriétés de service, sélectionnez votre certificat TLS/SSL, entrez le Nom du service de fédération, puis le Nom complet de service de fédération.

    Notes

    Vous pouvez uniquement ajouter le nom du service de fédération si vous utilisez un certificat générique pour le site Web AD FS.

    Si vous installez AD FS et Microsoft Dynamics 365 Server sur le même serveur, n'utilisez pas la même URL pour le nom du service de fédération et l'accès interne aux revendications à Microsoft Dynamics 365 Server. Par exemple, si vous utilisez sts1.contoso.com pour le nom du service de fédération, n'utilisez pas https://sts1.contoso.com pour l'accès interne aux données Microsoft Dynamics 365.

    AD FS: Specify Service Properties

  5. Continuez et terminez l'Assistant Configuration Active Directory Federation Services. Fermez l'Assistant Ajout de rôles et de fonctionnalités.

  6. Si vous n'avez pas créé d'enregistrement d'hôte dans DNS pour le nom du serveur de fédération spécifié à l'étape 4, faites-le maintenant.

Pour plus d’informations, voir Configurer un serveur de fédération.

Vérification de l'installation AD FS

Suivez les étapes ci-dessous pour vérifier l'installation de AD FS :

  1. Sur le serveur AD FS, ouvrez Internet Explorer.

  2. Accédez à l'URL des métadonnées de fédération. (par exemple : https://sts1.contoso.com/federationmetadata/2007-06/federationmetadata.xml).

    Vous devrez peut-être activer l'Affichage de compatibilité d'Internet Explorer.

  3. Vérifiez qu'aucun avertissement concernant le certificat n'apparaît. Si nécessaire, vérifiez votre certificat et les paramètres DNS.

URL of federation metadata

Voir aussi

Implémentation de l'authentification basée sur les revendications : accès interne

© 2017 Microsoft. Tous droits réservés. Copyright