Partager via

Disponibilité et description de services de fédération Active Directory (AD FS) 2.0

Cet article fournit la disponibilité et la description de services de fédération Active Directory (AD FS) 2.0.

Numéro de base de connaissances d’origine : 974408

Introduction

services de fédération Active Directory (AD FS) (AD FS) 2.0 permet aux utilisateurs de collaborer entre les limites de l’organisation et d’accéder facilement aux applications locales et dans le cloud. Et AD FS permet de maintenir la sécurité des applications. Grâce à une infrastructure basée sur des revendications, le service informatique peut activer une expérience d’authentification unique pour les utilisateurs finaux aux applications. Une telle infrastructure basée sur les revendications ne nécessite pas de compte ou de mot de passe distinct, que les applications se trouvent dans des organisations partenaires ou hébergées dans le cloud.

Configuration requise

Pour implémenter AD FS 2.0, l’ordinateur doit exécuter l’un des systèmes d’exploitation Windows suivants :

  • Windows Server 2008 R2 (64 bits) :

    • Édition Datacenter
    • Édition Entreprise
    • Standard Edition
    • Embedded Solution Edition
    • Petite Entreprise Solutions Edition
    • Petite Entreprise Solutions EM Edition
    • Petite Entreprise Server Édition Standard
    • Petite Entreprise Server Premium Edition
    • Solutions Premium Edition
    • Édition Solutions
    • Solutions EM Edition
    • Foundation Server Edition
    • Petite Entreprise Edition
    • Édition supplémentaire essentielle
    • Édition Svc supplémentaire essentielle
    • Essential Management Edition
    • Essential Management Svc Edition

  • Windows Server 2008 avec Service Pack 2 (32 bits ou 64 bits) :

    • Édition Datacenter
    • Centre de données sans Hyper-V Edition
    • Édition Entreprise
    • Entreprise sans Hyper-V Edition
    • Standard Edition
    • Medium Business Management Edition
    • Medium Business Messaging Edition
    • Medium Business Security Edition
    • Small Business Server Premium Edition
    • Small Business Server Édition Standard
    • Small Business Server Prime Edition
    • Petite Entreprise Edition
    • Petite Entreprise Edition sans Hyper-V

Pour installer AD FS 2.0, les logiciels et correctifs logiciels suivants doivent être installés. S’ils ne sont pas installés quand AD FS 2.0 est installé, le programme d’installation d’AD FS 2.0 les installe automatiquement.

  • Microsoft .NET Framework 3.5 avec Service Pack 1

    Note

    Ce logiciel est automatiquement installé uniquement lorsque l’ordinateur exécute Windows Server 2008 R2.

  • Windows PowerShell

  • Internet Information Services (IIS) 7

  • Windows Identity Foundation (WIF)

  • Mises à jour logicielles et correctifs logiciels

    • Windows Server 2008 R2

      Le correctif logiciel suivant doit être installé sur les ordinateurs exécutant Windows Server 2008 R2 :
      981002 Un correctif cumulatif est disponible pour Windows Communication Foundation dans .NET Framework 3.5 Service Pack 1 pour Windows 7 et Windows Server 2008 R2

    • Windows Server 2008

      Les mises à jour logicielles et correctifs logiciels suivants doivent être installés sur des ordinateurs exécutant Windows Server 2008 SP2 :

      973917 Description de la mise à jour qui implémente la protection étendue pour l’authentification dans Internet Information Services (IIS)

Langues prises en charge

AD FS 2.0 est pris en charge dans les langues suivantes :

  • Chinois (simplifié)
  • Chinois (traditionnel)
  • Tchèque
  • Néerlandais
  • Anglais
  • Français
  • Allemand
  • Hongrois
  • Italien
  • Japonais
  • Coréen
  • Polonais
  • Portugais (Brésil)
  • Portugais (Ibère)
  • Russe
  • Espagnol
  • Suédois
  • Turc

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Nom du package Système d’exploitation Windows pris en charge Plateforme Télécharger la taille du fichier
AdfsSetup.exe Windows Server 2008 R2 x64 24,04 Mo
AdfsSetup.exe Windows Server 2008 SP2 x64 42,64 Mo
AdfsSetup.exe Windows Server 2008 SP2 x86 38,66 Mo

Pour plus d’informations sur la façon de télécharger les fichiers de support Microsoft, consultez l’article Comment obtenir des fichiers de support Microsoft auprès des services en ligne.

Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Plus d’informations sur services de fédération Active Directory (AD FS) 2.0

Pour plus d’informations sur les détails techniques et les livres blancs, consultez services de fédération Active Directory (AD FS) vue d’ensemble de la version 2.0.

Informations de mise à niveau pour les systèmes d’exploitation Windows

Si vous avez déployé AD FS 2.0 sur un ordinateur exécutant Windows Server 2008, AD FS 2.0 est automatiquement désinstallé lorsque vous mettez à niveau votre système d’exploitation Windows vers Windows Server 2008 R2. Vous devez installer le package d’installation AD FS 2.0 pour Windows Server 2008 R2 après avoir mis à niveau le système d’exploitation Windows.

Si vous souhaitez conserver les données de configuration précédentes sur le serveur de fédération et restaurer les données après avoir réinstallé AD FS 2.0, suivez les étapes décrites dans les sections Avant de mettre à niveau Windows et Après la mise à niveau de Windows .

Avant de mettre à niveau Windows

Copiez le fichier de configuration du service AD FS sur un serveur de fichiers sur le réseau avant de mettre à niveau le système d’exploitation. Notez également le compte de service que le service Windows AD FS 2.0 utilise. Pour ce faire, procédez comme suit :

  1. Recherchez le dossier d’installation AD FS 2.0 suivant :
    %system drive%\Program Files\Active Directory Federation Service 2.0

  2. Copiez le fichier de configuration suivant dans un emplacement de sauvegarde sécurisé :
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK.

  4. Cliquez avec le bouton droit sur le service Windows AD FS 2.0, puis cliquez sur Propriétés.

  5. Sous l’onglet Connexion , notez le compte de service utilisé pour le service Windows AD FS 2.0.

Après la mise à niveau de Windows

Réinstallez AD FS 2.0, définissez un paramètre de Registre pour restaurer la configuration précédente, restaurer le compte de service et démarrer les services appropriés. Pour ce faire, procédez comme suit.

Note

Une fois ces étapes terminées, l’installation précédente d’AD FS 2.0 qui était présente sur ce serveur de fédération avant la restauration de la mise à niveau.

  1. Réinstallez AD FS 2.0.

  2. Copiez le fichier de configuration suivant que vous avez enregistré à l’étape 2 de la section Avant de mettre à niveau Windows :
    Microsoft.IdentityServer.Servicehost.exe.config

  3. Recherchez le dossier d’installation AD FS 2.0 suivant, puis copiez le fichier mentionné à l’étape 2 à cet emplacement :
    %system drive%\Program Files\Active Directory Federation Service 2.0

  4. Cliquez sur Démarrer, sur Exécuter, tapez regedit& , puis cliquez sur OK.

  5. Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adfssrv

  6. Dans le menu Modifier , pointez sur Nouveau, puis cliquez sur Valeur de chaîne.

  7. Tapez InitialConfigurationCompleted, puis appuyez sur Entrée.

  8. Cliquez avec le bouton droit sur InitialConfigurationCompleted, puis cliquez sur Modifier.

  9. Dans la zone de données Valeur, tapez TRUE, puis cliquez sur OK.

  10. Dans le menu Fichier, cliquez sur Quitter pour quitter l’Éditeur du Registre.

  11. Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK.

  12. Si vous utilisez Base de données interne Windows comme base de données de configuration AD FS 2.0, procédez comme suit. Sinon, ignorez l’étape 12 et passez à l’étape 13.

    1. Cliquez avec le bouton droit sur Base de données interne Windows (MICROSOFT##SSEE), puis cliquez sur Propriétés.
    2. Sous l’onglet Général, si le champ État du service n’affiche pas Démarré, cliquez sur Démarrer pour démarrer le service Base de données interne Windows.
    3. Cliquez sur OK.

  13. Cliquez avec le bouton droit sur le service Windows AD FS 2.0, puis cliquez sur Propriétés.

  14. Sous l’onglet Connexion , indiquez le nom du compte de service sauvegardé d’origine et le mot de passe utilisé pour le service Windows AD FS 2.0.

  15. Sous l’onglet Général , sélectionnez Automatique dans la zone Type de démarrage.

  16. Si le champ État du service n’affiche pas Démarré, cliquez sur Démarrer pour démarrer le service Windows AD FS 2.0.

  17. Cliquez sur OK.

Informations sur la déclaration de confidentialité

AD FS 2.0 est couvert par la déclaration de confidentialité windows Server suivante :

Déclaration de confidentialité de Windows 7

Révisions techniques

Le tableau suivant répertorie les révisions techniques importantes de cet article. Le numéro de révision et la dernière date de révision de cet article peuvent indiquer des révisions éditoriales mineures ou des révisions structurelles de cet article qui ne sont pas incluses dans le tableau.

Date Revision
5 mai 2010 Date de la première publication