Partager via

Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x

  • Article

Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x

Cette liste de contrôle inclut les tâches nécessaires à la configuration de votre service de fédération Active Directory Federation Services (AD FS) dans Windows Server 2012 pour envoyer des revendications qui peuvent être comprises par une application hébergée par un serveur web exécutant l’agent web AD FS 1.x prenant en charge les revendications.

Remarque

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.

Check mark icon, Configure AD FS to send claims to an AD FS 1.x claims-aware Web agent.Liste de vérification : Configuration d’AD FS pour envoyer des revendications à un agent web prenant en charge les revendications AD FS 1.x

Task Informations de référence
Planifiez l’interopérabilité entre AD FS dans Windows Server 2012 et les versions antérieures d’AD FS et apprenez-en davantage sur le type de revendication ID de nom. Icon, Plan for interoperability between AD FS in Windows Server 2012.Planification de l’interopérabilité avec AD FS 1.x
Si vous ne l’avez pas déjà fait, utilisez le lien à droite pour créer d’abord une approbation de partie de confiance entre le service de fédération AD FS dans Windows Server 2012 et le service de fédération AD FS 1.x. Check-list : configuration des services AD FS pour envoyer des revendications à un service de fédération AD FS 1.x
Avant de pouvoir effectuer l’interopérabilité avec une application hébergée par l’agent web AD FS 1.x prenant en charge les revendications, vous devez d’abord créer une approbation de partie de confiance dans le service de fédération AD FS dans Windows Server 2012 à AD FS 1. Agent web x prenant en charge les revendications. Remarque : La création de cette approbation dans le service de fédération AD FS revient à ajouter une nouvelle application au service de fédération AD FS 1.x (Federation Service\Trust Policy\My Organization\Application). Cette approbation de partie de confiance est nécessaire, car AD FS n’a pas de nœud Application équivalent dans son propre composant logiciel enfichable. Toutefois, il doit toujours disposer d’un canal sécurisé pour l’application.

Lorsque vous configurez l’approbation à l’aide de la procédure dans le lien sur la droite, vous devez effectuer les opérations suivantes dans l’Assistant Ajout d’une approbation de partie de confiance pour configurer cette approbation afin d’interagir avec l’agent web AD FS 1.x prenant en charge les revendications :

1. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données concernant la partie de confiance.
2. Dans la page Choix d’un profil, sélectionnez Profil ADFS 1.0 et 1.1.
3. Dans la page Configurer l’URL, sous URL passive WS-Federation, tapez l’URL de l’application, comme défini dans le service de fédération AD FS 1.x du partenaire.
4. Dans la page Configurer les identificateurs, sous Identificateur d’approbation de partie de confiance, tapez l’URL de l’application telle que définie dans l’agent web AD FS 1.x prenant en charge les revendications

 Icon, Create a relying party trust.Créer une approbation de partie de confiance manuellement
Contactez l’administrateur du serveur web exécutant l’agent web AD FS 1.x prenant en charge les revendications pour qu’il modifie le fichier web.concig qui est associé à l’application prenant en charge les revendications (sous Site web par défaut dans Internet Information Services (IIS)) pour pointer l’agent web vers le service de fédération AD FS.

Par exemple, remplacez myresourcefederationserver dans la balise <fs>https://myresourcefederationserver/adfs/fs/federationserverservice.asmx</fs> du fichier web.ccnfig par un nom de serveur de fédération AD FS valide.

Cela est nécessaire pour que l’application et l’agent web AD FS 1.x prenant en charge les revendications puissent utiliser les revendications qui lui sont envoyées à partir du service de fédération AD FS dans Windows Server 2012.

 N/A
Sur l’approbation de partie de confiance que vous avez créée précédemment, vous devez créer des règles de revendication qui acceptent les revendications entrantes extraites d’un magasin d’attributs et les transmettent, filtrent ou transforment en un type de revendication ID de nom qui peut être compris et consommé par l’agent web AD FS 1.x prenant en charge les revendications. Remarque : Avant de créer cette règle, assurez-vous que l’ensemble de règles de revendication dans lequel vous créez cette règle comporte une règle qui lui est antérieure qui extrait d’abord une revendication d’attribut LDAP (Lightweight Directory Access Protocol) à partir d’un magasin d’attributs. Cette revendication sera utilisée comme entrée de la règle que vous créez pour envoyer une revendication compatible FS 1.x. Pour plus d’informations sur la création d’une règle pour extraire un attribut LDAP, consultez Créer une règle pour envoyer des attributs LDAP en tant que revendications. configure AD FS to send claimsCréer une règle pour envoyer une revendication compatible AD FS 1.x