Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x
Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x
Cette liste de contrôle inclut les tâches nécessaires à la configuration de votre service de fédération Active Directory Federation Services (AD FS) dans Windows Server 2012 pour envoyer des revendications qui peuvent être comprises par une application hébergée par un serveur web exécutant l’agent web AD FS 1.x prenant en charge les revendications.
Remarque
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.
Liste de vérification : Configuration d’AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x
Task | Informations de référence |
---|---|
Planifiez l’interopérabilité entre AD FS dans Windows Server 2012 et les versions antérieures d’AD FS et apprenez-en davantage sur le type de revendication ID de nom. | ![]() |
Si vous ne l’avez pas déjà fait, utilisez le lien à droite pour créer d’abord une approbation de partie de confiance entre le service de fédération AD FS dans Windows Server 2012 et le service de fédération AD FS 1.x. | Check-list : configuration des services AD FS pour envoyer des revendications à un service de fédération AD FS 1.x |
Avant de pouvoir effectuer l’interopérabilité avec une application hébergée par l’agent web AD FS 1.x prenant en charge les revendications, vous devez d’abord créer une approbation de partie de confiance dans le service de fédération AD FS dans Windows Server 2012 à AD FS 1. Agent web x prenant en charge les revendications. Remarque : La création de cette approbation dans le service de fédération AD FS revient à ajouter une nouvelle application au service de fédération AD FS 1.x (Federation Service\Trust Policy\My Organization\Application). Cette approbation de partie de confiance est nécessaire, car AD FS n’a pas de nœud Application équivalent dans son propre composant logiciel enfichable. Toutefois, il doit toujours disposer d’un canal sécurisé pour l’application. Lorsque vous configurez l’approbation à l’aide de la procédure dans le lien sur la droite, vous devez effectuer les opérations suivantes dans l’Assistant Ajout d’une approbation de partie de confiance pour configurer cette approbation afin d’interagir avec l’agent web AD FS 1.x prenant en charge les revendications : 1. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données concernant la partie de confiance. |
![]() |
Contactez l’administrateur du serveur web exécutant l’agent web AD FS 1.x prenant en charge les revendications pour qu’il modifie le fichier web.concig qui est associé à l’application prenant en charge les revendications (sous Site web par défaut dans Internet Information Services (IIS)) pour pointer l’agent web vers le service de fédération AD FS. Par exemple, remplacez myresourcefederationserver dans la balise Cela est nécessaire pour que l’application et l’agent web AD FS 1.x prenant en charge les revendications puissent utiliser les revendications qui lui sont envoyées à partir du service de fédération AD FS dans Windows Server 2012. |
N/A |
Sur l’approbation de partie de confiance que vous avez créée précédemment, vous devez créer des règles de revendication qui acceptent les revendications entrantes extraites d’un magasin d’attributs et les transmettent, filtrent ou transforment en un type de revendication ID de nom qui peut être compris et consommé par l’agent web AD FS 1.x prenant en charge les revendications. Remarque : Avant de créer cette règle, assurez-vous que l’ensemble de règles de revendication dans lequel vous créez cette règle comporte une règle qui lui est antérieure qui extrait d’abord une revendication d’attribut LDAP (Lightweight Directory Access Protocol) à partir d’un magasin d’attributs. Cette revendication sera utilisée comme entrée de la règle que vous créez pour envoyer une revendication compatible FS 1.x. Pour plus d’informations sur la création d’une règle pour extraire un attribut LDAP, consultez Créer une règle pour envoyer des attributs LDAP en tant que revendications. | ![]() |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour