Liste de vérification : Configuration d’un serveur proxy de fédération

  • Article

Cette check-list inclut les tâches de déploiement nécessaires pour préparer un serveur exécutant Windows Server® 2012 au rôle de serveur proxy de fédération dans les services de fédération Active Directory (AD FS).

Notes

Effectuez dans l’ordre les tâches répertoriées dans cette liste de vérification. Quand un lien de référence vous conduit à une procédure, revenez dans cet article, une fois les étapes de la procédure effectuées, afin de pouvoir accomplir les tâches restantes de la liste.

Icon for the Setting Up a federation server proxy check list.Check-list : Configuration d’un serveur proxy de fédération

Tâche Informations de référence
Avant de commencer à déployer vos serveurs proxy de fédération AD FS, passez en revue les types de topologie de déploiement AD FS et leurs recommandations de positionnement de serveur et de disposition réseau associées. Icon for the Determine Your AD FS Deployment Topology link you can use in reference to setting up a federation proxy server.Déterminer votre topologie de déploiement d’AD FS

Icon for the Planning Federation Server Proxy Placement link you can use in reference to setting up a federation proxy server.Planification de la sélection élective du serveur proxy de fédération

Icon for the Where to Place a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Où installer un serveur proxy de fédération
Passez en revue les conseils de planification de la capacité AD FS pour déterminer le nombre approprié de serveurs proxy de fédération que vous devez utiliser dans votre environnement de production. Icon for the Planning for Federation Server Proxy Capacity link you can use in reference to setting up a federation proxy server.Planification de la capacité du serveur proxy de fédération
Déterminez si un serveur proxy de fédération unique ou une batterie de serveurs proxy de fédération est préférable pour votre déploiement. Remarque : Les serveurs de fédération assument également des responsabilités de serveur proxy de fédération. Icon for the When to Create a Federation Server Proxy link you can use in reference to setting up a federation proxy server.Quand créer un serveur proxy de fédération

Icon for the When to Create a Federation Server Proxy Farm link you can use in reference to setting up a federation proxy server.Quand créer une batterie de serveurs proxy de fédération
Déterminez si ce nouveau serveur proxy de fédération sera créé dans le réseau de périmètre de l’organisation partenaire de compte ou dans l’organisation partenaire de ressource. Icon for the Review the Role of the Federation Server Proxy in the Account Partner link you can use in reference to setting up a federation proxy server.Passer en revue le rôle du serveur proxy de fédération dans le partenaire de compte

Icon for the Review the Role of the Federation Server Proxy in the Resource Partner link you can use in reference to setting up a federation proxy server.Passer en revue le rôle du serveur proxy de fédération du partenaire de ressource
Avant d’installer AD FS sur un ordinateur qui deviendra un serveur proxy de fédération, découvrez l’importance de l’obtention d’un certificat d’authentification serveur (pour les batteries de serveurs proxy de fédération) pour ajouter ou partager des certificats sur tous les serveurs inclus dans une batterie. Icon for the Certificate Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Certificats requis pour les serveurs proxy de fédération
Passez en revue les informations données dans le guide de conception AD FS sur la mise à jour du système DNS (Domain Name System) dans le réseau de périmètre afin que la résolution des noms de serveurs de fédération et de serveurs proxy de fédération puisse se produire correctement. Icon for the Name Resolution Requirements for Federation Server Proxies link you can use in reference to setting up a federation proxy server.Exigences relatives à la résolution de noms pour les serveurs proxy de fédération
Déterminez si le serveur proxy de fédération doit être joint à un domaine. Bien que les serveurs proxy de fédération n’aient pas besoin d’être joints à un domaine, ils sont plus faciles à gérer avec des fonctionnalités d’administration à distance et de stratégie de groupe quand ils le sont. Icon for the Join a Computer to a Domain link you can use in reference to setting up a federation proxy server.Joindre un ordinateur à un domaine
Selon la façon dont l’infrastructure DNS de votre réseau de périmètre est configurée, effectuez l’une des procédures décrites dans les rubriques situées à droite avant de déployer un serveur proxy de fédération dans votre organisation. Remarque : N’effectuez pas les deux procédures. Lisez Exigences relatives à la résolution de noms pour les serveurs proxy de fédération pour déterminer la procédure qui répond le mieux aux besoins de votre organisation. Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Only the Perimeter Network link you can use in reference to setting up a federation proxy server.Configurer la résolution de noms pour un serveur proxy de fédération dans une zone DNS desservant uniquement le réseau de périmètre

Icon for the Configure Name Resolution for a Federation Server Proxy in a DNS Zone That Serves Both the Perimeter Network and Internet Clients link you can use in reference to setting up a federation proxy server.Configurer la résolution de noms pour un serveur proxy de fédération dans une zone DNS desservant le réseau de périmètre et les clients Internet
Après avoir obtenu un certificat d’authentification serveur, vous devez l’installer dans Internet Information Services (IIS) sur le site web par défaut du serveur proxy de fédération. Icon for the Import a Server Authentication Certificate to the Default Web Site link you can use in reference to setting up a federation proxy server.Importer un certificat d’authentification serveur sur le site web par défaut
(Facultatif) En guise d’alternative à l’obtention d’un certificat d’authentification serveur auprès d’une autorité de certification, vous pouvez utiliser IIS pour acquérir un exemple de certificat pour votre serveur proxy de fédération.

Étant donné qu’IIS génère un certificat auto-signé qui ne provient pas d’une source approuvée, utilisez-le pour créer un certificat auto-signé uniquement dans les scénarios suivants :

- Quand vous devez créer un canal SSL (Secure Sockets Layer) entre votre serveur et un groupe limité et connu d’utilisateurs
- Quand vous devez résoudre des problèmes de certificat tiers Attention : Le déploiement d’un serveur proxy de fédération dans un environnement de production à l’aide d’un certificat d’authentification serveur auto-signé ne constitue pas une bonne pratique de sécurité.

 Icon for the IIS: Create a Self-Signed Server Certificate link you can use in reference to setting up a federation proxy server.IIS : Créer un certificat de serveur auto-signé
Installez le service de rôle FSP sur l’ordinateur qui deviendra le serveur proxy de fédération. Icon for the Install the Federation Service Proxy Role Service link you can use in reference to setting up a federation proxy server.Installer le service de rôle Proxy de service de fédération
Configurez le logiciel AD FS sur l'ordinateur auquel revient le rôle de serveur proxy de fédération à l'aide de l'Assistant Configuration du serveur proxy de fédération AD FS. Icon for the Configure a Computer for the Federation Server Proxy Role link you can use in reference to setting up a federation proxy server.Configurer un ordinateur pour le rôle de serveur proxy de fédération
À l’aide de l’Observateur d’événements, vérifiez que le service du serveur proxy de fédération a démarré. setting up a federated proxy serverVérifier qu’un serveur proxy de fédération est opérationnel