Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un service FS (Federation Service) AD FS 1.x
Liste de vérification : Configuration des services AD FS pour envoyer des revendications à un service FS (Federation Service) AD FS 1.x
Cette liste de contrôle inclut les tâches nécessaires à la configuration de votre service de fédération Active Directory Federation Services (AD FS) dans Windows Server 2012 pour envoyer des revendications qui peuvent être comprises par un service de fédération AD FS 1.x.
Remarque
Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.
Liste de contrôle : Configuration d’AD FS pour envoyer des revendications à un service de fédération AD FS 1.x
| Task | Informations de référence |
|---|---|
| Planifiez l’interopérabilité entre AD FS dans Windows Server 2012 et les versions antérieures d’AD FS et apprenez-en davantage sur le type de revendication ID de nom. |  Planification de l’interopérabilité avec AD FS 1.x |
| Avant de pouvoir atteindre l’interopérabilité avec une version antérieure d’AD FS, vous devez d’abord créer une approbation de partie de confiance dans le service de fédération AD FS sur le service de fédération AD FS 1.x. Remarque : Vous ne pouvez pas créer d’approbation avec le service de fédération AD FS 1.x à l’aide des métadonnées de fédération. Lorsque vous configurez l’approbation à l’aide de la procédure dans le lien sur la droite, vous devez effectuer les opérations suivantes dans l’Assistant Ajouter une approbation de partie de confiance pour configurer cette approbation afin d’interagir avec un service de fédération AD FS 1.x : 1. Dans la page Sélectionner une source de données, sélectionnez Entrer manuellement les données concernant la partie de confiance. |
Créer une approbation de partie de confiance manuellement |
| Sur l’approbation de partie de confiance que vous avez créée précédemment, vous devez créer des règles de revendication qui acceptent les revendications entrantes extraites d’un magasin d’attributs et les transmettent, filtrent ou transforment en un type de revendication ID de nom qui peut être compris et consommé par le service de fédération AD FS 1.x. Remarque : Avant de créer cette règle, assurez-vous que l’ensemble de règles de revendication dans lequel vous créez cette règle comporte une règle qui lui est antérieure qui extrait d’abord une revendication d’attribut LDAP (Lightweight Directory Access Protocol) à partir d’un magasin d’attributs. Cette revendication sera utilisée comme entrée de la règle que vous créez pour envoyer une revendication compatible FS 1.x. Pour plus d’informations sur la création d’une règle pour extraire un attribut LDAP, consultez Créer une règle pour envoyer des attributs LDAP en tant que revendications. | Créer une règle pour envoyer une revendication compatible AD FS 1.x |
| Contactez l’administrateur du service de fédération AD FS 1.x pour qu’il configure une nouvelle approbation de partenaire de compte. Fournissez également à cet administrateur l’URI du service de fédération (dans les propriétés du service de fédération), l’URL du point de terminaison passif WS-Federation (URL du point de terminaison du service de fédération) et un fichier de certificat de signature de jeton exporté (avec clé publique uniquement). Cet administrateur aura besoin de ces éléments pour configurer l’approbation. | N/A |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour