Guide de conception hérité AD FS dans Windows Server 2012

Notes

Pour plus d'informations sur la façon de déployer les services AD FS dans Windows Server 2012 R2, consultez le Guide de déploiement des services AD FS Windows Server 2012 R2.

Vous pouvez utiliser les services AD FS (Active Directory® Federation Services) avec le système d'exploitation Windows Server® 2012 dans un rôle de fournisseur de services de fédération pour authentifier de façon transparente vos utilisateurs auprès des services ou applications web qui résident dans l'organisation partenaire de ressource, sans que les administrateurs doivent créer ou gérer des approbations de forêt ou des approbations externes entre les réseaux des deux organisations et sans que les utilisateurs doivent se reconnecter. Le processus qui permet à l'utilisateur de s'authentifier auprès d'un réseau tout en accédant aux ressources situées dans un autre réseau, sans avoir à se connecter plusieurs fois, a pour nom « authentification unique » (SSO, Single Sign-On).

À propos de ce guide

Ce guide fournit des recommandations qui vous aident à planifier un nouveau déploiement de AD FS, en fonction des besoins de votre organisation (également appelés « objectifs de déploiement » dans ce guide) et de la conception que vous souhaitez créer. Ce guide est prévu pour une utilisation par un spécialiste d'infrastructure ou un architecte système. Il met en évidence les principaux points de votre décision à mesure que vous planifiez votre déploiement de AD FS. Avant de lire ce guide, vous devez avoir une bonne compréhension du fonctionnement de AD FS au niveau fonctionnel. Vous devez également avoir une bonne compréhension des besoins organisationnels que la conception de AD FS doit prendre en compte.

Ce guide décrit un ensemble d'objectifs de déploiement basés sur trois principales conceptions de AD FS et vous aide à choisir la conception la plus appropriée pour votre environnement. Vous pouvez utiliser ces objectifs de déploiement pour mettre en place l'une des conceptions de AD FS complètes suivantes ou une conception personnalisée adaptée aux besoins de votre environnement :

• SSO de web fédéré pour la prise en charge des scénarios interentreprises (B2B) et de la collaboration entre des divisions avec des forêts indépendantes

• SSO de web pour la prise en charge de l'accès client aux applications dans les scénarios entreprise-client (B2C)

Pour chaque conception, vous trouverez des indications pour rassembler les données nécessaires à votre environnement, Vous pouvez aussi utiliser ces instructions pour planifier et concevoir votre déploiement de AD FS. Après avoir lu ce guide et rassemblé, documenté et ciblé les besoins de votre organisation, vous disposerez des informations nécessaires pour démarrer le déploiement AD FS à l'aide du Guide de déploiement des services AD FS Windows Server 2012.

Contenu de ce guide

• Identification de vos objectifs de déploiement d’AD FS

• Mappage de vos objectifs de déploiement sur une conception AD FS

• Déterminer votre topologie de déploiement d’AD FS

• Planification de votre déploiement

• Planification de la sélection élective du serveur de fédération

• Planification de la sélection élective du serveur proxy de fédération

• Planification de la capacité des serveurs AD FS

• Annexe A : examen de la configuration requise pour AD FS