Préparer les ordinateurs clients dans le partenaire de compte
Pour un administrateur d'une organisation partenaire de compte, la stratégie de groupe constitue le moyen le plus simple permettant de préparer les ordinateurs clients à accéder aux applications fédérées de Services ADFS. La stratégie de groupe permet de distribuer les certificats et les paramètres requis pour la fédération sur tous les ordinateurs clients qui seront utilisés pour accéder aux applications fédérées.
Afin que vos ordinateurs clients puissent accéder en toute transparence aux applications fédérées sans invite de certificat ni invite liée à un site de confiance, nous vous recommandons de préparer chaque ordinateur client avant de déployer AD FS globalement dans votre organisation. Utilisez la stratégie de groupe pour automatiquement :
Configurer un serveur de fédération comme compte digne de confiance dans Internet Explorer sur chaque ordinateur client.
Pour plus d'informations, voir Configure Client Computers to Trust the Account Federation Server.
Installer le compte approprié du serveur de fédération et le serveur de fédération de ressource et les certificats SSL (Secure Sockets Layer) du serveur web (ou des certificats équivalents liés à une racine approuvée) sur chaque ordinateur client.
Pour plus d’informations, consultez :Distribuer des certificats aux ordinateurs clients à l’aide d’une stratégie de groupe.