Liste de vérification : Configuration des services AD FS pour consommer les revendications d’AD FS 1.x
Liste de vérification : Configuration des services AD FS pour consommer les revendications d’AD FS 1.x
Cette liste de contrôle inclut les tâches nécessaires à la configuration de votre service de fédération Active Directory Federation Services (AD FS) dans Windows Server 2012 afin de consommer des revendications envoyées par le service de fédération AD FS 1.x.
Remarque
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.
Liste de vérification : Configuration d’AD FS pour utiliser des revendications à partir d’AD FS 1.x
Task | Informations de référence |
---|---|
Planifiez l’interopérabilité entre AD FS dans Windows Server 2012 et les versions antérieures d’AD FS et apprenez-en davantage sur le type de revendication ID de nom. | ![]() |
Avant de pouvoir interagir avec une version précédente d’AD FS, vous devez d’abord créer une approbation de fournisseur de revendications dans le service de fédération AD FS. Remarque : Vous ne pouvez pas créer d’approbation avec le service de fédération AD FS 1.x à l’aide des métadonnées de fédération. Lorsque vous configurez l’approbation à l’aide de la procédure dans le lien sur la droite, vous devez effectuer les opérations suivantes dans l’Assistant Ajouter une approbation de fournisseur de revendications pour configurer cette approbation afin d’interagir avec un service de fédération AD FS 1.x : 1. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données concernant la partie de confiance. |
![]() |
Sur l’approbation du fournisseur de revendications que vous avez créée précédemment, vous devez créer une règle de revendication qui prendra les revendications entrantes à partir du service de fédération AD FS 1.x et les transmettra, filtrera ou transformera en un type de revendication ID de nom. Lorsque le type de revendication d’ID de nom a été transmis, filtré ou transformé, il peut être utilisé comme entrée dans une ou plusieurs autres règles afin qu’il puisse être compris et consommé par le service de fédération AD FS dans Windows Server 2012. |
![]() |
Contactez l’administrateur du service de fédération AD FS 1.x pour qu’il configure une nouvelle approbation de partenaire de ressources. Fournissez également à cet administrateur l’URI du service de fédération (dans les propriétés du service de fédération), l’URL du point de terminaison du service de fédération, et un fichier de certificat de signature de jetons exporté (avec clé publique uniquement). L’administrateur aura besoin de ces éléments pour configurer l’approbation. | N/A |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour