Partager via

Liste de vérification : Configuration des services AD FS pour consommer les revendications d’AD FS 1.x

  • Article

Liste de vérification : Configuration des services AD FS pour consommer les revendications d’AD FS 1.x

Cette liste de contrôle inclut les tâches nécessaires à la configuration de votre service de fédération Active Directory Federation Services (AD FS) dans Windows Server 2012 afin de consommer des revendications envoyées par le service de fédération AD FS 1.x.

Remarque

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.

Check mark icon, Configure AD FS to consume claims.Liste de vérification : Configuration d’AD FS pour utiliser des revendications à partir d’AD FS 1.x

Task Informations de référence
Planifiez l’interopérabilité entre AD FS dans Windows Server 2012 et les versions antérieures d’AD FS et apprenez-en davantage sur le type de revendication ID de nom. Icon, Plan for interoperability with AD FS 1.x.Planification de l’interopérabilité avec AD FS 1.x
Avant de pouvoir interagir avec une version précédente d’AD FS, vous devez d’abord créer une approbation de fournisseur de revendications dans le service de fédération AD FS. Remarque : Vous ne pouvez pas créer d’approbation avec le service de fédération AD FS 1.x à l’aide des métadonnées de fédération.

Lorsque vous configurez l’approbation à l’aide de la procédure dans le lien sur la droite, vous devez effectuer les opérations suivantes dans l’Assistant Ajouter une approbation de fournisseur de revendications pour configurer cette approbation afin d’interagir avec un service de fédération AD FS 1.x :

1. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données concernant la partie de confiance.
2. Dans la page Choix d’un profil, sélectionnez Profil ADFS 1.0 et 1.1.
3. Dans la page Configurer l’URL, sous URL passive WS-Federation, tapez l’URL du point de terminaison du service de fédération, comme défini dans le service de fédération AD FS 1.x partenaire.
4. Dans la page Configurer les identificateurs, sous Identificateur d’approbation du fournisseur de revendications, tapez l’URL du service de fédération tel que défini dans le service de fédération AD FS 1.x du partenaire.

 Icon, Create a claims provider trust manually,Créer une approbation de fournisseur de revendications manuellement
Sur l’approbation du fournisseur de revendications que vous avez créée précédemment, vous devez créer une règle de revendication qui prendra les revendications entrantes à partir du service de fédération AD FS 1.x et les transmettra, filtrera ou transformera en un type de revendication ID de nom.

Lorsque le type de revendication d’ID de nom a été transmis, filtré ou transformé, il peut être utilisé comme entrée dans une ou plusieurs autres règles afin qu’il puisse être compris et consommé par le service de fédération AD FS dans Windows Server 2012.

 consume claims from AD FSCréer une règle pour envoyer une revendication compatible AD FS 1.x
Contactez l’administrateur du service de fédération AD FS 1.x pour qu’il configure une nouvelle approbation de partenaire de ressources. Fournissez également à cet administrateur l’URI du service de fédération (dans les propriétés du service de fédération), l’URL du point de terminaison du service de fédération, et un fichier de certificat de signature de jetons exporté (avec clé publique uniquement). L’administrateur aura besoin de ces éléments pour configurer l’approbation. N/A