Créer une approbation de fournisseur de revendications

  • Article

Pour ajouter une nouvelle approbation de fournisseur de revendications en utilisant le composant logiciel enfichable de gestion ADFS et configurer manuellement les paramètres, effectuez la procédure suivante sur un serveur de fédération.

L’appartenance au groupe Administrateursou à un groupe équivalent sur l'ordinateur local est la condition requise minimale pour effectuer cette procédure. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour créer une approbation de fournisseur de revendications manuellement

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Sous Actions, cliquez sur Ajouter l’approbation du fournisseur de revendications. Screenshot that highlights the Add Claims Provider Trust action.

  3. Dans la page Bienvenue, cliquez sur Démarrer. Screenshot that shows the Welcome page in the Add Claims Provider Trust wizard.

  4. Dans la page Sélectionner une source de données, cliquez sur Entrer les données d’approbation de fournisseur de revendications manuellement, puis sur Suivant. Screenshot that shows the Enter claims provider trust manually option.

  5. Dans la page Entrer le nom complet, tapez un Nom complet, sous Remarques, tapez une description pour cette approbation de fournisseur de revendications, puis cliquez sur Suivant. Screenshot that shows where to specify the display name.

  6. Dans la page Configurer l’URL , spécifiez l’URL passive WS-Federation le cas échéant, puis cliquez sur Suivant. Screenshot that shows where to specify the WS-Federation Passive U R L.

  7. Dans la page Configurer l’identificateur, sous Identificateur d’approbation de fournisseur de revendications, tapez l’identificateur approprié, puis cliquez sur Suivant. Screenshot that shows where to add the claims provider trust identifier.

  8. Dans la page Configurer les certificats, cliquez sur Ajouter pour rechercher un fichier de certificat et l’ajouter à la liste des certificats, puis cliquez sur Suivant. Screenshot that shows how to locate a certificate file and add it to the list of certificates.

  9. Dans la page Prêt à ajouter l’approbation, cliquez sur Suivant pour enregistrer les informations de votre approbation de fournisseur de revendications. Screenshot that shows how to save your claims provider trust information.

  10. Dans la page Terminer, cliquez sur Fermer. Cette action affiche automatiquement la boîte de dialogue Modifier les règles de revendication. Pour plus d’informations sur l’ajout de règles de revendication pour cette approbation de fournisseur de revendications, voir les références supplémentaires. Screenshot that shows how where to select Close.

Pour créer une approbation de fournisseur de revendications à l’aide de métadonnées de fédération

Pour ajouter une nouvelle approbation de fournisseur de revendication à l’aide du composant logiciel enfichable AD FS, en important automatiquement les données de configuration relatives au partenaire à partir des métadonnées de fédération que le partenaire a publiées sur un réseau local ou sur Internet, effectuez la procédure suivante sur un serveur de fédération dans l’organisation du partenaire de ressource.

Notes

L’utilisation de certificats avec des noms d’hôte non qualifiés, comme https://myserver, a longtemps été une pratique courante. Or ces certificats n’offrent aucune garantie de sécurité et peuvent permettre à une personne malveillante d’emprunter l’identité d’un service de fédération qui publie des métadonnées de fédération. Par conséquent, lors de la demande de métadonnées de fédération, utilisez uniquement un nom de domaine complet, tel que https://myserver.contoso.com.

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Sous Actions, cliquez sur Ajouter l’approbation du fournisseur de revendications. Screenshot that shows where to select Add Claims Provider Trust.

  3. Dans la page Bienvenue, cliquez sur Démarrer. claims provider trust

  4. Dans la page Sélectionner une source de données, cliquez sur Importer les données publiées en ligne ou sur un réseau local concernant le fournisseur de revendications. Dans Adresse des métadonnées de fédération (nom d’hôte ou URL), tapez l’URL de métadonnées de fédération ou le nom d’hôte du partenaire, puis cliquez sur Suivant. Screenshot that shows the Import data about the claims provider published online or on a local network option.

  5. Dans la page Spécifiez le nom d'affichage, entrez un Nom d’affichage, sous Remarques, entrez une description pour cette approbation de fournisseur de revendications, puis cliquez sur Suivant.

  6. Dans la page Prêt à ajouter l’approbation, cliquez sur Suivant pour enregistrer les informations de votre approbation de fournisseur de revendications.

  7. Dans la page Terminer , cliquez sur Fermer. Cette action affiche automatiquement la boîte de dialogue Modifier les règles de revendication. Pour plus d’informations sur l’ajout de règles de revendication pour cette approbation de fournisseur de revendications, voir la section Références supplémentaires ci-dessous.

Références supplémentaires

Liste de vérification : Configuration de l’organisation partenaire de ressource

Check-list : création de règles de revendication pour une approbation de fournisseur de revendications

Voir aussi

Opérations d’AD FS