Créer une partie de confiance

  • Article

Le document suivant fournit des informations sur la création manuelle d’une approbation de partie de confiance et l’utilisation des métadonnées de fédération.

Pour créer manuellement une approbation de partie de confiance prenant en charge les revendications

Pour ajouter une nouvelle approbation de partie de confiance en utilisant le composant logiciel enfichable de gestion ADFS et configurer manuellement les paramètres, effectuez la procédure suivante sur un serveur de fédération.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Sous Actions, cliquez sur Ajouter une approbation de partie de confiance.

    Screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Sur la page Bienvenue, choisissez Prise en charge des revendications et cliquez sur Démarrer.

    Screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Dans la page Sélectionner une source de données, cliquez sur Entrer manuellement les données concernant la partie de confiance, puis sur Suivant.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Enter data about the relying party manually option selected.

  5. Sur la page Spécifier le nom d’affichage, saisissez un nom dans Nom d’affichage. Sous Notes, saisissez une description pour cette partie de confiance, puis cliquez sur Suivant.

    Screenshot of the Specify Display Name page of the Add Relying Party Trust Wizard.

  6. Dans la page Configurer le certificat, si vous disposez d’un certificat de chiffrement de jeton facultatif, cliquez sur Parcourir pour localiser votre fichier de certificat, puis cliquez sur Suivant.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the Browse button called out.

  7. Dans la page Configurer l’URL, effectuez l’une et/ou l’autre des opérations ci-dessous, cliquez sur Suivant, puis passez à l’étape 8 :

    • Cochez la case Activer la prise en charge du protocole WS-Federation passif. Sous URL du protocole WS-Federation passif de la partie de confiance, tapez l'URL pour cette approbation de partie de confiance, puis cliquez sur Suivant.

    • Activez la case à cocher Activer la prise en charge du protocole WebSSO SAML 2.0 . Sous URL du service SSO SAML 2.0 de la partie de confiance, saisissez l’URL du point de terminaison de service Security Assertion Markup Language (SAML) pour cette partie de confiance, puis cliquez sur Suivant.

    Screenshot of the Configure Certificate page of the Add Relying Party Trust Wizard showing the configuration explained above.

  8. Dans la page Configurer les identificateurs, spécifiez un ou plusieurs identificateurs pour cette partie de confiance, cliquez sur Ajouter pour les ajouter à la liste, puis cliquez sur Suivant.

    Screenshot of the Configure Identifiers page of the Add Relying Party Trust Wizard showing identifiers added to the Relying party trust identifiers section.

  9. Dans la page Choisir la stratégie de contrôle d’accès, sélectionnez une stratégie puis cliquez sur Suivant. Pour plus d’informations sur les stratégies de contrôle d’accès AD FS, consultez Stratégies de contrôle d’accès dans AD FS.

    Screenshot of the Choose Access Control Policy page of the Add Relying Party Trust Wizard showing the Permit everyone and require MFA option highlighted.

  10. Dans la page Prêt à ajouter l'approbation, vérifiez les paramètres, puis cliquez sur Suivant pour enregistrer les informations de la nouvelle approbation de partie de confiance.

    Screenshot of the Ready to Add Trust page of the Add Relying Party Trust Wizard.

  11. Dans la page Terminer, cliquez sur Fermer. Cette action affiche automatiquement la boîte de dialogue Modifier les règles de revendication.

    Screenshot of the Finish page of the Add Relying Party Trust Wizard.

Pour créer une approbation de partie de confiance prenant en charge les revendications à l’aide des métadonnées de fédération

Pour ajouter une nouvelle approbation de partie de confiance à l’aide du composant logiciel enfichable Gestion AD FS, en important automatiquement les données de configuration relatives au partenaire à partir des métadonnées de fédération que le partenaire a publiées sur un réseau local ou sur Internet, effectuez la procédure suivante sur un serveur de fédération dans l’organisation partenaire du compte.

Notes

L’utilisation de certificats avec des noms d’hôte non qualifiés, comme https://myserver, a longtemps été une pratique courante. Or ces certificats n’offrent aucune garantie de sécurité et peuvent permettre à une personne malveillante d’emprunter l’identité d’un service de fédération qui publie des métadonnées de fédération. Par conséquent, lors de la demande de métadonnées de fédération, utilisez uniquement un nom de domaine complet comme https://myserver.contoso.com.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

  1. Dans Gestionnaire de serveur, cliquez sur Outils, puis sélectionnez Gestion AD FS.

  2. Sous Actions, cliquez sur Ajouter une approbation de partie de confiance.

    Another screenshot of the AD FS dialog box with the Add Relying Party Trust option in the Actions pane called out.

  3. Sur la page Bienvenue, choisissez Prise en charge des revendications et cliquez sur Démarrer.

    Another screenshot of the Welcome page of the Add Relying Party Trust Wizard showing the Claims aware option selected.

  4. Dans la page Sélectionner une source de données, cliquez sur Importer les données, publiées en ligne ou sur un réseau local, concernant la partie de confiance. Dans Adresse des métadonnées de fédération (nom d’hôte ou URL), tapez l’URL de métadonnées de fédération ou le nom d’hôte du partenaire, puis cliquez sur Suivant.

    Screenshot of the Select Data Source page of the Add Relying Party Trust Wizard showing the Import data about the relying party published online or on a local network option selected.

  5. Dans la page Entrer le nom complet, tapez un nom dans Nom d’affichage. Sous Remarques, tapez une description pour cette approbation de partie de confiance, puis cliquez sur Suivant.

  6. Dans la page Choisir les règles d'autorisation d'émission , sélectionnez Autoriser l'accès de tous les utilisateurs à cette partie de confiance ou Refuser l'accès de tous les utilisateurs à cette partie de confiance, puis cliquez sur Suivant.

  7. Dans la page Prêt à ajouter l'approbation, vérifiez les paramètres, puis cliquez sur Suivant pour enregistrer les informations de la nouvelle approbation de partie de confiance.

  8. Dans la page Terminer , cliquez sur Fermer. Cette action affiche automatiquement la boîte de dialogue Modifier les règles de revendication. Pour plus d'informations sur l'ajout de règles de revendication pour cette approbation de partie de confiance, voir Références supplémentaires.

Voir aussi

Opérations d’AD FS